Il gruppo di hacker russi Star Blizzard WhatsApp
Secondo un rapporto di Microsoft Threat Intelligence
L’esca è un presunto invito a partecipare a un gruppo WhatsApp legato a iniziative a favore dell’Ucraina codice QR non funzionante t.ly
Come funziona la truffa? Un dispositivo si collega all'account WhatsApp della vittima
Questa pagina appare credibile, con un nuovo codice QR che, una volta scansionato, collega inconsapevolmente un dispositivo degli hacker all’account WhatsApp della vittima. In questo modo, gli attaccanti ottengono accesso completo ai messaggi e possono esportarli utilizzando strumenti specifici per browser.
L’aspetto più preoccupante di questa campagna è che non coinvolge malware, ma si basa esclusivamente su tecniche di ingegneria sociale. Microsoft ha sottolineato l’importanza di rimanere vigili di fronte a email o comunicazioni sospette, in particolare quando richiedono di unirsi a gruppi o seguire link poco chiari. Gli utenti dovrebbero controllare regolarmente i dispositivi collegati al proprio account WhatsApp e disconnettere quelli non riconosciuti.
Questa nuova offensiva dimostra che le azioni di ottobre 2024, che avevano portato al sequestro di oltre 180 domini utilizzati da Star Blizzard, non sono riuscite a fermare il gruppo. Gli hacker hanno rapidamente adottato nuove strategie per continuare le loro operazioni, confermando la necessità di una vigilanza costante contro minacce di questo tipo.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy