Alertă de securitate: Hackeri ruși vizează conturile Signal și WhatsApp
Potrivit unui comunicat comun emis de FBI și CISA, agenția americană pentru securitate cibernetică, atacatorii ruși se infiltrează în conturile de mesagerie, pretinzând a fi echipe oficiale de suport ale platformelor.
Victimele sunt contactate printr-un mesaj care le avertizează despre o presupusă activitate suspectă în contul lor. Mesajele conțin linkuri malițioase sau solicită trimiterea unor coduri de verificare sau PIN-uri, conform informațiilor Euronews.
Un exemplu citat de autorități este acela al unui cont denumit „Signal Support”, care notifică utilizatorul despre o autentificare suspectă și îi solicită trimiterea unui cod de verificare pentru securizarea contului.
După obținerea codului de verificare, hackerii preiau controlul asupra contului și îi blochează accesul utilizatorului legitim. Acest lucru le permite să trimită mesaje de phishing către contactele victimei, extinzând astfel atacul către alte persoane sau organizații.
Autoritățile americane avertizează că aceste atacuri au vizat în special oficiali guvernamentali, militari, politicieni și jurnaliști. Alerta vine în urma unor avertismente similare emise recent de agențiile de informații din mai multe țări europene.
Recomandările experților în securitate includ tratarea cu suspiciune a mesajelor de la conturi necunoscute care solicită coduri de verificare sau informații sensibile. Utilizatorii sunt sfătuiți să blocheze și să raporteze imediat astfel de mesaje, precum și să activeze toate funcțiile de securitate disponibile în aplicațiile de mesagerie.
Reprezentanții Signal au subliniat că echipele oficiale de suport nu vor solicita niciodată utilizatorilor trimiterea codurilor de verificare sau PIN-uri prin mesaje. „Vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”, au transmis aceștia.
