O grupo de hackers russos Star Blizzard, ligado ao Serviço Federal de Segurança da Rússia (FSB), está mirando em contas do WhatsApp de oficiais do governo ao redor do mundo, especialmente aqueles de países que apoiam a Ucrânia. A Microsoft revelou a estratégia na quinta-feira (16), alertando que ministros e funcionários públicos são os alvos principais.
Os hackers russos enviam e-mails fraudulentos que se passam por comunicações oficiais do governo dos Estados Unidos. As mensagens em contas de WhatsApp de oficiais contêm um código QR malicioso que supostamente direciona os destinatários a informações sobre a guerra na Ucrânia. No entanto, ao escanear o código, as vítimas inadvertidamente concedem acesso às suas contas do WhatsApp aos invasores.
A campanha de phishing tem como alvo indivíduos ao redor do mundo ligados à diplomacia, defesa e pesquisa internacional, com foco em questões relacionadas à Rússia e à guerra na Ucrânia. Ainda não está claro se os hackers russos conseguiram roubar dados das vítimas. Autoridades de segurança cibernética dos EUA e do Reino Unido já vinham monitorando o Star Blizzard e o associam ao FSB russo, devido à sua especialização em criar e-mails falsos altamente convincentes.
A Microsoft recomenda cautela ao receber e-mails com links ou códigos QR, especialmente se o remetente for desconhecido ou o conteúdo parecer suspeito. É crucial verificar a autenticidade da mensagem com o suposto remetente por meio de um canal de comunicação confiável antes de clicar em qualquer link. O WhatsApp reforça que suas mensagens são protegidas com criptografia de ponta a ponta, mas que a segurança da conta depende da cautela do usuário em não clicar em links suspeitos.
Com informações da Veja
