Campagna di hacking mira a utenti di Gmail e WhatsApp in Medio Oriente.
In particolare, quando Gharib ha cliccato sul link nel messaggio di phishing, è stata aperta una pagina a tema WhatsApp nel suo browser, con un codice QR. Questo tentativo mirava a indurre la vittima a scansionare il codice sul proprio dispositivo, presumibilmente per accedere a una sala riunioni virtuale.
Gharib ha segnalato che il QR code era generato dall’attaccante, e scansionarlo avrebbe permesso di collegare l’account WhatsApp della vittima a un dispositivo controllato dagli attaccanti, concedendo loro l’accesso ai dati della vittima. Questa è una tecnica di attacco ben nota che sfrutta la funzione di collegamento dei dispositivi di WhatsApp.
Le conseguenze di tale campagna di phishing pongono interrogativi sul motivato interesse degli attaccanti nel rubare credentiali e dirottare account WhatsApp. È probabile che un gruppo sostenuto dal governo possa voler ottenere le password e i codici di autenticazione di bersagli di alto valore, come politici o giornalisti, per accedere a informazioni riservate.
Possibili motivazioni
Le campagne di phishing di questo tipo sollevano non solo questioni relative alla sicurezza informatica, ma anche evidenti preoccupazioni legate all’integrità delle informazioni e alla privacy. I dati preliminari indicano che il numero di vittime identificate è relativamente basso, meno di 50 individui, coinvolgendo persone comuni all’interno della comunità curda, accademici, funzionari di governo e leader aziendali.
La tempistica e gli obiettivi di questa campagna potrebbero suggerire un’operazione di spionaggio volta a raccogliere informazioni su una ristretta lista di persone influenti. I ricercatori di sicurezza hanno notato che un attacco mirato come questo presenta tutte le caratteristiche di una campagna di spear phishing legata ai Guardiani della Rivoluzione Islamica dell’Iran (IRGC).
Le fonti ufficiali e i report recenti, come quelli di Citizen Lab e DomainTools, hanno evidenziato la crescente preoccupazione riguardo all’utilizzo di tecniche di phishing e social engineering per attaccare individui legati a controverse questioni geopolitiche.
La vulnerabilità degli utenti di WhatsApp e altri servizi di messaggistica evidenzia l’importanza di essere sempre vigili nei confronti di link sconosciuti e sospetti. Come affermato da esperti del settore, è fondamentale non cliccare su link non richiesti, per quanto convincenti possano apparire.
Per ulteriori dettagli sulla sicurezza informatica e le attuali minacce, ti invitiamo a consultare risorse ufficiali come Kaspersky e Symantec.
Non perderti tutte le notizie di tecnologia su Blog.it
About The Author
