Grupo ligado ao FSB utiliza tática de “quishing” para acessar contas de alto escalão por meio de QR codes maliciosos
Hackers vinculados ao governo russo têm como alvo contas de WhatsApp de ministros e autoridades governamentais em diversos países, enviando e-mails que convidam as vítimas a se juntarem a grupos no aplicativo de mensagens.
A tática, atribuída ao grupo de hackers Star Blizzard, representa uma nova abordagem da unidade. Segundo o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, o grupo tem ligações com a agência de inteligência russa FSB e estaria envolvido em ações para “minar a confiança na política do Reino Unido e de países aliados”.
Como funciona o ataque
De acordo com um blog da Microsoft, as vítimas recebem um e-mail de um remetente que finge ser um funcionário do governo dos EUA. A mensagem inclui um QR code que, em vez de levar a um grupo de WhatsApp, conecta a conta do usuário a um dispositivo vinculado ou ao portal WhatsApp Web.
“O ator da ameaça pode acessar as mensagens da conta de WhatsApp da vítima e tem capacidade para extrair esses dados”, afirmou a Microsoft.
O e-mail falso convida os destinatários a se juntarem a um grupo sobre “iniciativas não governamentais de apoio a ONGs ucranianas”. Além de ministros e funcionários de governos, a campanha também tenta atingir pessoas envolvidas em diplomacia, política de defesa, pesquisa de relações internacionais relacionadas à Rússia e esforços de apoio à Ucrânia na guerra contra a Rússia.
Histórico de ataques do Star Blizzard
Em 2023, o NCSC apontou que o grupo Star Blizzard havia como alvo membros do parlamento britânico, universidades e jornalistas. Na época, foi descrito como “quase certamente subordinado” à unidade Centre 18 do FSB. Como resposta, o Reino Unido sancionou dois membros do grupo, incluindo um oficial da FSB.
Segundo a Microsoft, a campanha direcionada ao WhatsApp parece ter sido encerrada em novembro, mas a mudança de estratégia do Star Blizzard reforça sua persistência no uso de spear phishing – técnica de envio de e-mails maliciosos a alvos específicos – para acessar informações confidenciais.
Quishing: o uso malicioso de QR codes
A prática de usar QR codes para ataques cibernéticos, conhecida como “quishing”, tem ganhado popularidade entre criminosos. A Microsoft recomenda que usuários de setores vulneráveis a esses ataques sejam cautelosos com e-mails que contenham links ou QR codes.
“Quando estiver em dúvida, entre em contato diretamente com o remetente por um endereço de e-mail confiável já utilizado anteriormente para verificar a autenticidade da mensagem”, alertou a empresa.
Segurança no WhatsApp
O WhatsApp, de propriedade da Meta, é um aplicativo com criptografia de ponta a ponta, o que garante que somente o remetente e o destinatário de uma mensagem possam visualizá-la – a menos que o usuário entregue, sem saber, o acesso à sua conta.
Um porta-voz do WhatsApp reforçou: “Para vincular sua conta a um dispositivo, utilize apenas os serviços oficiais do WhatsApp e nunca sites de terceiros. Em qualquer plataforma, clique apenas em links de pessoas conhecidas e confiáveis”.
Fonte original: [The Guardian ]