Attacco hacker via WhatsApp: gruppi russi si collegano ai telefoni

Il gruppo di hacker russi Star Blizzard è tornato alla ribalta con una nuova campagna di spear-phishing che utilizza WhatsApp come mezzo principale per compromettere gli account di diplomatici e figure di rilievo.

Secondo un rapporto di Microsoft Threat Intelligence, questa offensiva, individuata a metà novembre 2024, rappresenta un’evoluzione delle tattiche del gruppo, probabilmente adattate per aggirare le contromisure adottate contro le loro attività. La strategia si basa sull’invio di email che imitano comunicazioni ufficiali di funzionari del governo statunitense.

L’esca è un presunto invito a partecipare a un gruppo WhatsApp legato a iniziative a favore dell’Ucraina. Il messaggio include un codice QR non funzionante, progettato per indurre il destinatario a richiedere un link alternativo. Rispondendo, la vittima riceve un’ulteriore email con un collegamento abbreviato "t.ly" che conduce a una pagina di invito WhatsApp falsificata.

Come funziona la truffa? Un dispositivo si collega all'account WhatsApp della vittima

Questa pagina appare credibile, con un nuovo codice QR che, una volta scansionato, collega inconsapevolmente un dispositivo degli hacker all’account WhatsApp della vittima. In questo modo, gli attaccanti ottengono accesso completo ai messaggi e possono esportarli utilizzando strumenti specifici per browser.

L’aspetto più preoccupante di questa campagna è che non coinvolge malware, ma si basa esclusivamente su tecniche di ingegneria sociale. Microsoft ha sottolineato l’importanza di rimanere vigili di fronte a email o comunicazioni sospette, in particolare quando richiedono di unirsi a gruppi o seguire link poco chiari. Gli utenti dovrebbero controllare regolarmente i dispositivi collegati al proprio account WhatsApp e disconnettere quelli non riconosciuti.

Questa nuova offensiva dimostra che le azioni di ottobre 2024, che avevano portato al sequestro di oltre 180 domini utilizzati da Star Blizzard, non sono riuscite a fermare il gruppo. Gli hacker hanno rapidamente adottato nuove strategie per continuare le loro operazioni, confermando la necessità di una vigilanza costante contro minacce di questo tipo.