Ameaça crescente

Hackers usam WhatsApp para atacar diplomatas de alto valor

Hackers russos do grupo Star Blizzard utilizam o WhatsApp em ataques sofisticados de spear-phishing contra diplomatas e organizações que apoiam a Ucrânia.

Imagem com a logomarca do WhatsApp

Hackers do grupo russo Star Blizzard têm conduzido uma nova campanha de spear-phishing focada em comprometer contas do WhatsApp de figuras de alto perfil, incluindo diplomatas, políticos e membros de organizações que auxiliam a Ucrânia. A estratégia, detectada em novembro de 2024 pela Microsoft Threat Intelligence, marca uma evolução nas táticas do grupo após recentes exposições de seus métodos.

Hackers abusam do WhatsApp para invadir contas de diplomatas

O ataque começa com o envio de e-mails disfarçados, nos quais os hackers se passam por representantes do governo dos EUA. Esses e-mails convidam as vítimas a participarem de grupos do WhatsApp relacionados a iniciativas de ajuda humanitária.

O site malicioso
O site malicioso Imagem: Microsoft

Um detalhe crucial desse ataque é o uso de um código QR propositalmente quebrado no e-mail inicial. A intenção é forçar a vítima a responder ao e-mail pedindo uma alternativa. Quando isso ocorre, os invasores enviam um link curto (por exemplo, ‘t.ly’) que direciona a vítima a uma página falsa que simula uma página de convite legítima do WhatsApp.

Como os hackers acessam as contas

Na página falsa, a vítima é instruída a escanear um novo código QR. Esse código, no entanto, conecta o dispositivo dos hackers à conta do WhatsApp da vítima. Isso permite que os invasores acessem mensagens privadas e exfiltrem dados utilizando ferramentas já disponíveis para exportação de mensagens do WhatsApp Web.

Proteja-se de ataques

Como o método não utiliza malware — dificultando a detecção por antivírus —, a principal defesa contra esse tipo de ataque é a cautela. Evite interagir com e-mails de remetentes desconhecidos, especialmente aqueles que solicitam que você se junte a grupos ou clique em links.

Além disso, é importante verificar regularmente os dispositivos conectados à sua conta do WhatsApp. No aplicativo, acesse “Dispositivos vinculados” e desconecte quaisquer dispositivos desconhecidos.

Contexto e persistência do Star Blizzard

Em outubro de 2024, a Microsoft, junto com o Departamento de Justiça dos EUA, desmantelou mais de 180 domínios usados pelo Star Blizzard. No entanto, essa nova campanha demonstra que o grupo continua adaptando suas estratégias e explorando novos vetores de ataque.

Essa situação reforça a importância de práticas de segurança cibernética e vigilância constante, especialmente para aqueles que atuam em áreas sensíveis como diplomacia e política internacional.