WhatsApp diventa il mezzo di un attacco hacker russo pericolosissimo

Purtroppo ancora una volta WhatsApp si conferma, suo malgrado, uno dei mezzi preferiti per gli hacker, più precisamente con la tecnica dello spear-phishing. L’applicazione di messaggistica istantanea infatti è diventata preda del gruppo russo, Star Blizzard che ha fatto partire una campagna di attacchi atti a compromettere gli account di diplomatici ed altre figure di rilievo.

La strategia dietro l’attacco tramite WhatsApp

Secondo un rapporto di Microsoft Threat Intelligence, questa offensiva è stata rilevata per la prima volta a novembre 2024. Gli hacker inviano email che sembrano provenire da funzionari del governo statunitense, proponendo alle vittime di partecipare a un gruppo WhatsApp legato a iniziative di supporto all’Ucraina.

L’esca iniziale è un codice QR non funzionante, accompagnato da una richiesta di ottenere un link alternativo. Rispondendo, la vittima riceve un collegamento abbreviato tramite “t.ly“, che conduce a una pagina di invito WhatsApp falsificata.

Come avviene la compromissione dei dati

La pagina creata dagli hacker appare credibile e contiene un nuovo codice QR. Quando la vittima lo scansiona, viene inconsapevolmente collegato un dispositivo degli attaccanti all’account WhatsApp della vittima. Questo permette agli hacker di:

Accedere ai messaggi personali;
Esportare conversazioni utilizzando strumenti per browser;
Monitorare l’attività dell’account in tempo reale.

La particolarità di questa campagna è che non richiede malware, ma si basa esclusivamente sull’ingegneria sociale, sfruttando la fiducia delle vittime verso comunicazioni apparentemente ufficiali.