Campagna di spear phishing contro account WhatsApp

Campagna di spear phishing contro account WhatsApp

I cybercriminali russi del gruppo Star Blizzard contattano le vittime tramite email per convincerle a collegare l'account WhatsApp ai loro dispositivi.
Campagna di spear phishing contro account WhatsApp
I cybercriminali russi del gruppo Star Blizzard contattano le vittime tramite email per convincerle a collegare l'account WhatsApp ai loro dispositivi.

Microsoft ha rilevato una nuova campagna di spear phishing contro account WhatsApp di organizzazioni, agenzie governative e utenti occidentali. Gli autori degli attacchi di cyberspionaggio sono i cybercriminali russi del gruppo Star Blizzard, le cui tecniche erano state descritte dall’azienda di Redmond a fine 2023.

Spear phishing contro account WhatsApp

Durante la precedente campagna di spear phishing (gennaio 2023-agosto 2024) erano state utilizzate le email per accedere ai computer e rubare dati sensibili. In seguito al sequestro di oltre 180 domini, i cybercriminali russi hanno cambiato “porta di ingresso”. La nuova campagna prevede ancora l’invio di email che sembrano provenire da un mittente noto (ad esempio, funzionari del governo statunitense).

Il messaggio invita le ignare vittime a partecipare ad un gruppo WhatsApp per discutere su presunte iniziative che riguardano il supporto all’Ucraina. Nel corpo dell’email è presente un codice QR che dovrebbe consentire l’iscrizione al gruppo. In realtà è un codice fasullo (non include nessun link).

Lo scopo è convincere l’utente a rispondere all’email. Se ciò avviene, il gruppo Star Blizzard invia una seconda email con uno short link t.ly che porta ad una pagina fake con un altro codice QR. Stavolta il codice funziona, ma collega il dispositivo dei cybercriminali all’account WhatsApp della vittima.

In questo modo, il gruppo può accedere ai messaggi WhatsApp e rubare i dati con plugin del browser che esportano i messaggi da un account al quale si accede tramite WhatsApp Web. L’attacco si basa quindi sull’ingegneria sociale, in quanto non viene istallato nessun malware. La campagna è terminata a fine novembre, ma i cybercriminali russi potrebbero riprendere le attività nelle prossime settimane.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
20 gen 2025
Link copiato negli appunti