Attacco hacker via WhatsApp: gruppi russi si collegano ai telefoni

Il gruppo di hacker russi Star Blizzard WhatsApp

Secondo un rapporto di Microsoft Threat Intelligence

L’esca è un presunto invito a partecipare a un gruppo WhatsApp legato a iniziative a favore dell’Ucraina codice QR non funzionante t.ly

Come funziona la truffa? Un dispositivo si collega all'account WhatsApp della vittima

Questa pagina appare credibile, con un nuovo codice QR che, una volta scansionato, collega inconsapevolmente un dispositivo degli hacker all’account WhatsApp della vittima. In questo modo, gli attaccanti ottengono accesso completo ai messaggi e possono esportarli utilizzando strumenti specifici per browser.

L’aspetto più preoccupante di questa campagna è che non coinvolge malware, ma si basa esclusivamente su tecniche di ingegneria sociale. Microsoft ha sottolineato l’importanza di rimanere vigili di fronte a email o comunicazioni sospette, in particolare quando richiedono di unirsi a gruppi o seguire link poco chiari. Gli utenti dovrebbero controllare regolarmente i dispositivi collegati al proprio account WhatsApp e disconnettere quelli non riconosciuti.

Questa nuova offensiva dimostra che le azioni di ottobre 2024, che avevano portato al sequestro di oltre 180 domini utilizzati da Star Blizzard, non sono riuscite a fermare il gruppo. Gli hacker hanno rapidamente adottato nuove strategie per continuare le loro operazioni, confermando la necessità di una vigilanza costante contro minacce di questo tipo.