Microsoft, phishing di cybercriminali russi prende di mira WhatsApp

Microsoft ha rilevato una nuova campagna di spear-phishing rivolta agli account Whatsapp di organizzazioni, agenzie governative e utenti occidentali. Gli autori degli attacchi sono i cybercriminali russi del gruppo Star Blizzard, le cui tecniche erano state già descritte dall’azienda di Redmond nel 2023. La campagna prevede l’invio di messaggi che sembrano istituzionali e invitano le vittime a partecipare ad un gruppo di discussione sull’Ucraina. Lo scopo è accedere all’account della vittima e rubare i dati e le informazioni sensibili.

“La nuova campagna sebbene innovativa in quanto prende di mira WhatsApp per la prima volta, mostra una tecnica familiare a Star Blizzard che avvia il contatto e-mail con i propri obiettivi, per coinvolgerli, prima di inviare loro un secondo messaggio contenente un link dannoso – spiega in un post ufficiale Microsoft Threat Intelligence, la sezione cybersicurezza del colosso informatico – L’indirizzo del mittente utilizzato dall’autore della minaccia in questa campagna impersona un funzionario del governo degli Stati Uniti, l’e-mail iniziale inviata agli obiettivi contiene un codice di risposta rapida (QR) che pretende di indirizzare gli utenti a unirsi a un gruppo WhatsApp sulle ‘ultime iniziative non governative volte a sostenere le Ong ucraine’. Questo codice, tuttavia, non indirizzerà l’utente verso alcun dominio valido”.

Secondo Microsoft gli attacchi si sono concentrati lo scorso novembre ma la raccomandazione ai potenziali target, vista la “tenacia di Star Blizzard”, è di restare “vigili nella gestione delle email, in particolare quelle contenenti collegamenti a risorse esterne”.

Riproduzione riservata © Copyright ANSA