Oficiali guvernamentali, militari, jurnaliști și persoane care au acces la informații sensibile sunt vizați de o campanie de phishing desfășurată prin aplicațiile Signal, WhatsApp și Telegram.
Avertismentul a fost emis de FBI și Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA (CISA), iar informațiile au fost preluate și de Directoratul Național pentru Securitate Cibernetică (DNSC).
Potrivit DNSC, alerta publicată de autoritățile americane pe 26 iunie 2026 indică faptul că atacurile sunt atribuite unor grupări asociate serviciilor de informații ruse, inclusiv FSB și structurilor militare, cunoscute în spațiul public sub denumirile UNC5792 și UNC4221.
Cum încearcă atacatorii să preia controlul conturilor
Specialiștii explică faptul că victimele primesc mesaje care par să provină de la serviciul de asistență al aplicației utilizate.
Textele invocă presupuse probleme de securitate sau de sincronizare și solicită activarea funcției de backup.
Ulterior, utilizatorii sunt îndemnați să transmită cheia de recuperare a contului (Recovery Key), sub pretextul verificării sau restaurării accesului.
Odată obținută această informație, atacatorii pot compromite contul și pot avea acces la conversații și alte date sensibile.
Recomandările experților în securitate cibernetică
DNSC atrage atenția că echipele oficiale de suport ale aplicațiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de recuperare prin intermediul conversațiilor din aplicație. Comunicarea se realizează exclusiv prin canale oficiale, precum e-mailul.
Utilizatorii sunt sfătuiți să nu transmită nimănui cheia de recuperare, indiferent de explicațiile primite.
Dacă aceasta a fost divulgată, specialiștii recomandă regenerarea imediată a cheii din meniul „Settings” și „Backup”, deoarece cheia veche rămâne valabilă pe termen nelimitat, inclusiv dacă același număr de telefon este folosit pentru un cont nou.
Totodată, orice mesaj suspect trebuie raportat, iar expeditorul blocat. Înainte de a răspunde unei solicitări privind securitatea contului, utilizatorii trebuie să verifice autenticitatea informațiilor exclusiv prin canalele oficiale ale aplicației și să evite accesarea linkurilor primite în conversațiile de chat.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.