Agențiile de securitate cibernetică din SUA, inclusiv Federal Bureau of Investigation (FBI) și Cybersecurity and Infrastructure Security Agency (CISA), au emis un avertisment privind o campanie amplă de phishing desfășurată de actori afiliați serviciilor de informații ruse, care vizează aplicații populare de mesagerie precum WhatsApp și Signal.
Potrivit autorităților, atacurile sunt direcționate în special către persoane cu „valoare informațională ridicată”, inclusiv oficiali guvernamentali actuali și foști, militari, politicieni și jurnaliști. Directorul FBI, Kash Patel, a declarat că, la nivel global, campania a dus deja la compromiterea a mii de conturi.
Cum funcționează atacul
Metoda folosită nu implică spargerea sistemelor de securitate ale aplicațiilor, ci exploatează manipularea utilizatorilor. Atacatorii trimit mesaje care creează un fals sentiment de urgență, susținând că există activitate suspectă pe cont sau încercări de autentificare din locații necunoscute.
CITEȘTE ȘI – Microsoft lansează update de urgență pentru probleme de conectivitate în aplicații
În unele cazuri, hackerii se dau drept „suport Signal” și solicită utilizatorilor să:
- acceseze un link sau să scaneze un cod QR;
- furnizeze codul de verificare sau PIN-ul contului.
Două scenarii de compromitere
Autoritățile au identificat două moduri principale prin care victimele își pot pierde controlul asupra conturilor:
- Furnizarea codului sau PIN-ului: atacatorii preiau contul și îl folosesc pentru a trimite mesaje în numele victimei, deși nu pot accesa conversațiile vechi.
- Accesarea linkului sau scanarea codului QR: un dispozitiv controlat de atacatori este conectat la cont, permițând accesul inclusiv la mesajele anterioare, fără ca victima să fie imediat deconectată.
După compromitere, atacatorii pot citi conversații, accesa lista de contacte și lansa noi atacuri folosind identitatea victimei.
Avertismente internaționale
Campanii similare au fost semnalate și de agenții de securitate din Europa, inclusiv din Franța, Germania și Olanda, care au raportat o creștere a atacurilor asupra conturilor de mesagerie ale oficialilor, jurnaliștilor și liderilor din mediul de afaceri.
Recomandările experților
Autoritățile recomandă utilizatorilor:
- să nu transmită niciodată codurile de verificare sau PIN-urile;
- să evite accesarea linkurilor suspecte;
- să verifice periodic dispozitivele conectate la cont;
- să fie atenți la mesaje neașteptate, chiar dacă par venite de la surse de încredere.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.