Alertă FBI – mii de conturi WhatsApp și Signal sparte de hackeri ruși
Un avertisment comun emis de FBI și agenția americană pentru securitate cibernetică CISA zguduie lumea digitală. Mii de conturi de pe aplicații de mesagerie precum Signal și WhatsApp au fost compromise de hackeri ruși. Iar țintele nu sunt deloc întâmplătoare, fiind vizați în special oficiali guvernamentali, militari, politicieni și jurnaliști.
Metoda „suportului tehnic”
Cum reușesc, pe bune, atacatorii să preia controlul? Metoda este una clasică de phishing, dar extrem de eficientă. Hackerii se prezintă drept echipe oficiale de suport tehnic ale platformelor de mesagerie. Victimele primesc mesaje care, la prima vedere, par legitime și care le avertizează despre o presupusă tentativă suspectă de autentificare în contul personal.
Mesajele conțin de obicei linkuri malițioase sau, mai direct, solicită utilizatorilor să trimită codurile de verificare sau codurile PIN pe care le primesc prin SMS. Într-un exemplu concret citat de autoritățile americane, un cont denumit „Signal Support” avertizează utilizatorul că a fost detectată o autentificare suspectă. Pentru a securiza contul, acestuia i se cere, nici mai mult, nici mai puțin, decât să trimită înapoi codul de verificare proaspăt primit.
Ce se întâmplă după preluarea controlului
Odată ce obțin codul de verificare, atacatorii pot prelua controlul total asupra contului. Lucrurile stau chiar mai rău de atât. Utilizatorul legitim este blocat complet pe dinafară, fără posibilitatea de a-și mai accesa propriile conversații. Dar scopul final nu este doar furtul unui cont.
Hackerii folosesc apoi contul compromis pentru a trimite mesaje de phishing către întreaga listă de contacte a victimei. În acest fel, atacul se extinde exponențial, transformând fiecare victimă într-un nou vector de infectare pentru prieteni, familie sau, în cazul țintelor vizate, colegi din instituții guvernamentale sau redacții.
V-ați gândit vreodată ce s-ar întâmpla dacă un oficial de rang înalt ar trimite, fără să știe, linkuri malițioase către alți membri ai guvernului?
O amenințare la nivel european
Numai că alerta emisă de autoritățile americane nu este un caz izolat. Ea vine după o serie de avertismente similare lansate recent de agenții de informații din mai multe țări europene, semn că operațiunea este una coordonată și de anvergură. La începutul lunii, serviciile de securitate din Portugalia și Olanda au raportat atacuri identice.
Și acolo, hackeri conectați la Kremlin (aceiași actori, practic) au vizat conturi Signal și WhatsApp aparținând unor oficiali guvernamentali, diplomați și personal militar. si, centrul francez pentru coordonarea crizelor cibernetice a emis recent o alertă privind exact același tip de atacuri.
Recomandările experților în securitate
Deci, ce e de făcut? FBI și CISA recomandă utilizatorilor să trateze cu maximă suspiciune orice mesaj primit de la conturi necunoscute care solicită coduri de verificare sau alte informații sensibile. Experții sunt clari: blocați și raportați imediat aceste mesaje. Mai mult, este esențială activarea tuturor funcțiilor de securitate disponibile în aplicațiile de mesagerie, cum ar fi autentificarea în doi pași.
Reprezentanții Signal au ținut să sublinieze că echipele lor oficiale de suport nu vor contacta niciodată utilizatorii prin mesaje pentru a le cere coduri de verificare sau coduri PIN. Până la urmă, totul se reduce la atenția fiecăruia. Așa cum au transmis și reprezentanții platformei, „Vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”.
