Volgens Microsoft hebben aanvallers geassocieerd met de Russische veiligheidsdienst FSB e-mails gestuurd met de vraag of ze lid wilden worden van bepaalde WhatsApp-groepen. De mails leken vaak afkomstig te zijn van een Amerikaanse overheidsambtenaar. In de e-mails stond een QR-code waarin zogenaamd meer informatie zou staan over initiatieven om Oekraïne te steunen in de oorlog tegen Rusland. Microsoft meldt niet of de aanvallers gegevens hebben buitgemaakt.

De aanvallen zijn gelinkt aan de cyberspionagegroep Star Blizzard, aldus Microsoft. Daarbij stelt het techconcern dat het Amerikaanse ministerie van Justitie 180 websites die in verband worden gebracht met de groep in beslag heeft genomen of uit de lucht heeft gehaald sinds oktober, met de hulp van Microsoft.

Een woordvoerder van WhatsApp, waarvan Meta de eigenaar is, zegt in een reactie dat het bedrijf persoonlijke gesprekken beschermt met end-to-endencryptie. Daarmee zijn berichten versleuteld via een specifieke code die alleen de verzender en de ontvanger hebben. Ook moedigt de woordvoerder gebruikers aan alleen op links te klikken van mensen die ze kennen en vertrouwen.