Chi ha un account WhatsApp dovrà stare attento nei prossimi giorni: Microsoft Threat Intelligence (la sezione cybersicurezza del colosso informatico) ha recentemente denunciato una sofisticata campagna di phishing condotta da un gruppo di cybercriminali russi noto come Star Blizzard. Un’operazione in cui, per la prima volta, è stata utilizzata la piattaforma di Meta come vettore principale. L’obiettivo? Rubare dati sensibili attraverso inganni digitali ben congegnati.
WhatsApp, attacco phishing contro gli account
Il gruppo Star Blizzard, già noto per campagne simili in passato, ha adattato le sue strategie per colpire una delle app di messaggistica più utilizzate al mondo. Nonostante l’apparente innovazione nell’uso di WhatsApp, Microsoft Threat Intelligence ha sottolineato che la tecnica adoperata resta simile alle precedenti operazioni del gruppo: una combinazione di e-mail persuasive e collegamenti fraudolenti.
Stando a quanto riportato dagli esperti, l’attacco inizia con un’e-mail apparentemente istituzionale. Il messaggio invita le ignare vittime a partecipare ad un gruppo WhatsApp per discutere su presunte iniziative che riguardano il supporto all’Ucraina. Nel corpo dell’email è presente un codice QR che dovrebbe consentire l’iscrizione al gruppo.
In realtà è un codice fasullo (non include nessun link): è solo un modo per farsi rispondere. Quando il destinatario risponde, Star Blizzard invia una seconda e-mail contenente stavolta uno short link t.ly che porta ad una pagina fake con un altro codice QR. Stavolta il codice funziona, ma collega il dispositivo dei cybercriminali all’account WhatsApp della vittima.
“Ciò significa che se l’obiettivo segue le istruzioni in questa pagina, l’autore della minaccia può ottenere l’accesso ai messaggi nel proprio account WhatsApp e avere la capacità di esfiltrare questi dati utilizzando i plug-in del browser esistenti, progettati per esportare i messaggi WhatsApp da un account a cui si accede tramite WhatsApp Web“, spiega Microsoft Threat Intelligence in un post ufficiale.
Attacchi sempre più sofisticati: ma come proteggersi?
L’utilizzo di WhatsApp rappresenta un ulteriore passo verso la sofisticazione degli attacchi, sfruttando una piattaforma comunemente associata a comunicazioni private e sicure. Questo rende ancora più complessa la distinzione tra messaggi autentici e pericolosi, aumentando il rischio per gli utenti meno esperti.
La campagna, attiva soprattutto nel novembre scorso, ha preso di mira specifici settori, come enti governativi e organizzazioni sensibili. Secondo Microsoft Threat Intelligence, il gruppo Star Blizzard non mira solo a sottrarre informazioni, ma anche a destabilizzare reti e comunicazioni.
In fondo al comunicato, Microsoft ha ribadito l’importanza di adottare misure preventive per evitare di cadere vittime di questi attacchi. Tra le principali raccomandazioni, spiccano il controllo accurato delle e-mail sospette e l’evitare di cliccare su link o codici QR provenienti da fonti non verificate. Gli esperti di cybersicurezza consigliano inoltre di utilizzare strumenti di autenticazione avanzata e monitorare regolarmente l’attività degli account.
