FBI a emis un avertisment cu privire la campanii active de phishing asociate cu serviciile secrete rusești, care vizează utilizatorii mesageriilor criptate Signal și WhatsApp. Aceste atacuri au dus deja la compromiterea a mii de conturi din întreaga lume.
Aceasta este prima atribuire publică a unor astfel de campanii direct serviciilor secrete rusești de către FBI, și nu doar o mențiune generală a hackerilor statali.
Cum funcționează atacurile
Conform datelor FBI, campaniile sunt concepute pentru a ocoli protecția criptării de la capăt la capăt (end-to-end) în mesageriile comerciale — nu prin spargerea criptării în sine, ci prin furtul conturilor.
Tehnicile utilizate de atacatori pot fi aplicate diferitelor aplicații de mesagerie, dar atacurile sunt orientate în principal către utilizatorii Signal.
În funcție de accesul obținut, atacatorii pot citi mesajele private și listele de contacte, se pot da drept victimă și pot lansa campanii suplimentare de phishing în numele unor persoane de încredere.
Cine este în zona de risc
FBI raportează că atacurile au afectat „mii” de conturi la nivel mondial și sunt orientate în principal către persoane care au acces la informații sensibile.
„Activitatea vizează persoane cu o valoare ridicată pentru serviciile de informații, cum ar fi oficiali guvernamentali actuali și foști ai SUA, personal militar, figuri politice și jurnaliști”, se arată în comunicatul FBI.
Avertismente internaționale
Avertismentul FBI vine după raportări anterioare ale autorităților olandeze și franceze de securitate cibernetică, care au descris operațiuni similare de deturnare a conturilor.
La începutul acestei luni, agențiile de informații olandeze au avertizat că atacatori susținuți de stat vizează utilizatorii Signal și WhatsApp în campanii de phishing pentru a obține acces la comunicații securizate.
Astăzi, Centrul de Coordonare a Crizei Cibernetice din Franța (C4) a publicat, de asemenea, un avertisment despre aceleași tactici îndreptate împotriva platformelor de mesagerie instantanee, menționând că activitatea este de amploare și continuă în multe țări.
Metode de phishing
Toate cele trei avertismente afirmă că atacurile de phishing folosesc aceeași tactică — ocolirea criptării platformei prin furtul conturilor sau prin conectarea dispozitivelor la un cont existent.
FBI raportează că majoritatea mesajelor de phishing pretind că vin de la serviciile de asistență, cerând efectuarea unei acțiuni care oferă în secret atacatorilor acces la cont.
Victimele sunt de obicei păcălite să partajeze coduri de verificare sau să scaneze coduri QR malițioase, care le conectează conturile (Signal și WhatsApp) la dispozitivele atacatorilor.
După obținerea accesului la conturi, atacatorii pot monitoriza discret comunicațiile, se pot alătura chat-urilor de grup și pot trimite mesaje în numele utilizatorului compromis, ceea ce îngreunează detectarea și permite desfășurarea unor campanii ulterioare de phishing.
Important: criptarea nu a fost spartă
FBI subliniază că criptarea în Signal, WhatsApp și platforme similare nu a fost spartă și nu sunt exploatate vulnerabilități. Atacurile se bazează exclusiv pe înșelarea utilizatorilor.
Conform datelor FBI, campania a dus deja la accesul neautorizat la mii de conturi de mesagerie, care au fost ulterior utilizate pentru atacuri asupra unor victime suplimentare.
Ce trebuie să facă utilizatorii
FBI recomandă:
- Să rămâneți vigilenți cu privire la mesajele neașteptate
- Să vă feriți de solicitările de scanare a codurilor QR sau de conectare a dispozitivelor la contul dumneavoastră
- Să nu partajați niciodată codurile de verificare cu nimeni, inclusiv cu conturile care pretind că sunt de la serviciul de asistență al platformei
- Să verificați regulat lista dispozitivelor conectate în setările aplicației
Rețineți: serviciul oficial de asistență Signal sau WhatsApp nu vă va cere niciodată să trimiteți un cod de confirmare sau să scanați un cod QR.
Acest articol a fost publicat anterior pe site-ul CyberCalm și a fost tradus în limba română.