O temido grupo hacker russo Star Blizzard, ligado ao Kremlin, desencadeou um ataque global de spear-phishing, uma modalidade de pesca de dados altamente direcionada. Por meio de links aparentemente inofensivos, eles tentam roubar informações confidenciais de alvos específicos.
Anteriormente conhecido como SEABORGIUM, o Star Blizzard não tem preferências. Acadêmicos, profissionais da defesa, funcionários de governos e até mesmo cidadãos comuns estão em sua lista, tanto nos Estados Unidos quanto no Reino Unido.
De acordo com a Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA), a mira se estende a membros da OTAN e países próximos à China
O que é phishing?
O phishing direcionado, ou spear-phishing, é uma técnica de ataque que visa indivíduos ou grupos específicos. Os hackers acreditam que suas vítimas possuem informações valiosas ou acesso direto a elas. Ainda não se sabe exatamente o que o Star Blizzard procura, mas o modus operandi do grupo é claro.
Veja: Pesquisadores desbloqueiam carro da Tesla para pegar atualizações de graça
Star Blizzard usa engenharia social para o ataque phishing
A CISA alerta que o Star Blizzard utiliza plataformas de mídia social e redes profissionais para observar suas vítimas. Eles dedicam tempo para entender seus alvos, criando contas de e-mail falsas (Outlook, Gmail etc.) e perfis falsos em redes sociais para se passar por contatos próximos ou especialistas confiáveis.
Websites maliciosos com aparência legítima também fazem parte do arsenal. Casos de convites falsos para eventos também foram registrados.
A armadilha usada pelo Star Blizzard para o ataque phishing
Uma vez fisgadas, as vítimas são atraídas para a armadilha. Os hackers costumam buscar interesses comuns para iniciar a conversa. Em seguida, enviam links maliciosos disfarçados de documentos do Google Drive, OneDrive ou outras plataformas, exigindo login na plataforma.
A Microsoft identificou padrões em URLs usadas pelo Star Blizzard (modificados por motivos de segurança):
- https://drive.google.com/file/d/XXXXXXXXXXXXXX/view?usp=sharing
- https://onedrive.live.com/?authkey=%XXXXXXXXXXXXXXXXXXXXXXXXXX%XXXX&cid=8XXXXXXXXX9B7
- https://www.dropbox.com/s/XXXXXXXXXXXXX/Star_Blizzard_Report.pdf?dl=0
Como se proteger do Star Blizzard
- Desconfie de links: Evite clicar em links de fontes desconhecidas ou suspeitas, especialmente em redes sociais e e-mails.
- Verifique o remetente: Antes de abrir qualquer arquivo ou clicar em links, examine o endereço de e-mail, perfis sociais e outras informações do remetente. Em caso de dúvida, entre em contato diretamente pela via oficial para confirmar.
- Use senhas fortes e únicas: Crie senhas complexas e diferentes para cada conta online, evitando reutilizá-las. Considere gerenciadores de senhas para facilitar o processo.
- Habilite a autenticação de dois fatores (2FA): Sempre que possível, ative a 2FA em suas contas online. Isso adiciona uma camada extra de segurança para impedir o acesso não autorizado mesmo se sua senha for roubada.
- Mantenha tudo atualizado: Instale as últimas atualizações de segurança em seus dispositivos e softwares para corrigir vulnerabilidades que os hackers possam explorar.
- Tenha um bom antivírus: Um antivírus confiável instalado em todos os seus dispositivos pode detectar e bloquear malwares, alertá-lo sobre links maliciosos e protegê-lo de ataques do Star Blizzard.
O que fazer se for vítima do Star Blizzard?
Caso suspeite que sua identidade foi roubada, siga estas etapas:
- Recupere o controle de suas contas e troque as senhas. Informe o provedor da conta imediatamente.
- Analise extratos bancários e de contas correntes para identificar atividades suspeitas.
- Considere um serviço de proteção contra fraudes para monitorar seus dados pessoais e alertar sobre qualquer uso indevido.
- Denuncie o incidente a órgãos governamentais competentes, como a Comissão Federal de Comunicações nos Estados Unidos.
- Solicite um relatório de crédito para verificar se houve aberturas de novas contas em seu nome.
Ao identificar e combater o phishing do Star Blizzard, podemos nos proteger de ataques cibernéticos e manter nossas informações pessoais seguras.
Fonte: The Guardian
