Hackers associados ao Estado russo têm direcionado ataques às contas de WhatsApp de ministros e altos responsáveis governamentais em todo o mundo, recorrendo a e-mails que os convidam a juntar-se a grupos na aplicação de mensagens.
Esta tática representa uma abordagem inovadora por parte de uma unidade de hackers conhecida como Star Blizzard. O Centro Nacional de Cibersegurança do Reino Unido (NCSC, originalmente) associou o Star Blizzard ao Serviço Federal de Segurança (FSB, originalmente) da Rússia, acusando o grupo de tentar minar a confiança na política do Reino Unido e de países aliados.
Como funciona o ataque através do WhatsApp?
De acordo com um artigo da Microsoft, as vítimas recebem e-mails de atacantes que se fazem passar por funcionários do governo dos EUA. O e-mail inclui um código QR que, ao ser digitalizado, permite aos hackers aceder à conta de WhatsApp da vítima. Em vez de adicionar o utilizador a um grupo, o código liga a conta a um dispositivo secundário ou ao portal Web do WhatsApp.
O atacante pode aceder às mensagens da conta de WhatsApp e ter a capacidade de extrair os dados.
Explicou a Microsoft. Contudo, a empresa não confirmou se informações sensíveis foram efetivamente roubadas das contas alvo. Os e-mails fraudulentos simulam convites para aderir a grupos relacionados com “as mais recentes iniciativas não-governamentais de apoio a ONGs ucranianas”.
Para além de ministros e funcionários em países não especificados, a campanha também tem como alvo diplomatas, especialistas em política de defesa e investigadores de relações internacionais relacionadas com a Rússia, assim como indivíduos envolvidos em esforços para apoiar a Ucrânia na guerra contra a Rússia.
Histórico de atividades do Star Blizzard
Em 2023, o NCSC revelou que o grupo Star Blizzard havia visado deputados britânicos, universidades e jornalistas, com o objetivo de interferir na política e na democracia do Reino Unido. Foi descrito como “quase certamente subordinado” à unidade Centro 18 do FSB. Nesse mesmo ano, o Reino Unido impôs sanções a dois membros do grupo, incluindo um oficial do FSB.
Embora a Microsoft tenha indicado que a campanha no WhatsApp foi encerrada em Novembro, o uso contínuo de táticas como spear phishing (envio de e-mails direccionados com intenção maliciosa) sublinha a persistência do Star Blizzard.
A Microsoft aconselha os utilizadores de setores visados pelo Star Blizzard a manterem uma vigilância constante ao interagir com e-mails, especialmente mensagens que contenham links externos.
Se tiver dúvidas, contacte diretamente a pessoa que acredita ter enviado o e-mail, utilizando um endereço de e-mail previamente conhecido e utilizado.
Recomendou a Microsoft.
Por sua vez, um porta-voz do WhatsApp sublinhou que a aplicação é encriptada de ponta a ponta, garantindo que apenas o remetente e o destinatário podem aceder às mensagens, salvo se o utilizador for induzido a ceder o acesso à sua conta.
Se quiser ligar a sua conta de WhatsApp a um dispositivo complementar, deve fazê-lo apenas através dos serviços oficiais da aplicação – e nunca através de websites de terceiros. Além disso, deve clicar apenas em links provenientes de pessoas que conhece e em quem confia.
Afirmou o porta-voz.
Leia também: