Gli utenti di WhatsApp sono stati recentemente bersaglio di una campagna di spear phishing orchestrata da APT42, noto come il Corpo delle Guardie della Rivoluzione Islamica dell’Iran (IRGC). Meta ha reso noto che questi attacchi hanno colpito utenti in Israele, Palestina, Iran, Regno Unito e Stati Uniti. Il gruppo, spesso identificato anche con altri nomi come Storm-2035, Charming Kitten, Damselfly, Mint Sandstorm, TA453 e Yellow Garuda, è noto per le sue operazioni di disinformazione e campagne di hacking altamente mirate.
Cosa sono le Campagne di Spear Phishing?
Le campagne di spear phishing sono attacchi mirati che utilizzano tecniche di ingegneria sociale per ingannare le vittime, facendole credere di essere in contatto con entità fidate, come supporti tecnici di aziende tecnologiche. In questo caso, gli account falsi associati al gruppo iraniano si spacciavano per supporto tecnico di AOL, Google, Yahoo e Microsoft, con l’obiettivo di indurre le vittime a rivelare informazioni sensibili o a compromettere i propri dispositivi.
Il termine APT in APT42 sta per “Advanced Persistent Threat” (minaccia persistente avanzata), indicando un attacco prolungato e mirato contro un obiettivo specifico con l’intenzione di compromettere i sistemi della vittima per raccogliere informazioni. Questo tipo di attacco è tipico di gruppi come quelli iraniani, che cercano di spiare o manipolare individui per ottenere informazioni utili ai propri fini strategici.
Come proteggersi dagli attacchi di spear phishing
Meta ha bloccato un piccolo numero di account di WhatsApp che fingevano di essere agenti di supporto, grazie anche alle segnalazioni degli utenti attraverso gli strumenti di segnalazione in-app. Nonostante non vi siano prove di compromissione degli account, è fondamentale che gli utenti di WhatsApp rimangano vigili e adottino misure di sicurezza adeguate per proteggersi da tali minacce.
Ecco alcuni suggerimenti per evitare di cadere vittima di spear phishing:
- Diffida dei messaggi sospetti: Se un messaggio sembra sospetto, è arrivato senza essere stato richiesto o sembra troppo bello per essere vero, non cliccare, condividere o inoltrare. Questo potrebbe farti diventare parte di una campagna di disinformazione.
- Controlla i link e gli allegati: Prima di aprire link o file allegati, verifica attentamente la loro autenticità. Contatta direttamente il mittente attraverso altri mezzi per confermare il contenuto del messaggio.
- Non rispondere a messaggi da mittenti sconosciuti: Anche una semplice risposta può confermare al mittente che il tuo numero è attivo, incoraggiandolo a fare ulteriori tentativi di phishing.
Gli attacchi di spear phishing rappresentano una minaccia seria per la sicurezza informatica, specialmente quando sono diretti a individui con accesso a informazioni sensibili ed è questo l’obiettivo dell’ultima operazione su Whatsapp di APT42. È quindi essenziale adottare un approccio prudente e protettivo nell’interazione con messaggi sospetti.
