Hackers russos tentam invadir WhatsApp de funcionários que apoiam a Ucrânia, diz Microsoft

Um grupo de hackers associado ao governo da Rússia tentou acessar contas do WhatsApp de funcionários de organizações que apoiam a Ucrânia, conforme relatado pela Microsoft Corp. Os invasores, vinculados ao Serviço Federal de Segurança da Rússia (FSB), enviaram e-mails fraudulentos solicitando que as vítimas se juntassem a grupos no aplicativo. As mensagens, que pareciam ser de um funcionário do governo dos EUA, incluíam um código QR que supostamente direcionava para informações sobre iniciativas de assistência à Ucrânia.

Esses e-mails eram parte de uma estratégia de phishing, um crime cibernético que visa roubar dados pessoais. A Microsoft não confirmou se houve sucesso nas tentativas de invasão, mas destacou que os alvos incluíam diplomatas e especialistas em defesa. O grupo de hackers, conhecido como Star Blizzard, é especializado em criar contas de e-mail que se passam por contatos confiáveis das vítimas, facilitando o engano.

O Departamento de Justiça dos EUA já tomou medidas contra o Star Blizzard, derrubando 180 sites associados ao grupo desde outubro. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também afirmou que o grupo está "quase certamente" ligado ao FSB, citando seu histórico de ataques a políticos e acadêmicos. A Microsoft aconselhou que, em caso de dúvida, os usuários verifiquem a autenticidade dos e-mails diretamente com os remetentes.

O WhatsApp, por sua vez, reafirmou que protege as conversas com criptografia de ponta a ponta e recomendou que os usuários evitem clicar em links de fontes desconhecidas. A Embaixada da Rússia em Washington não respondeu a solicitações de comentário sobre as alegações.