Atacuri sofisticate de phishing vizează conturile de mesagerie ale oficialilor guvernamentali și jurnaliștilor din SUA și Europa
Un val de amenințări cibernetice cu impact potențial major asupra securității naționale și a comunicării oficiale a fost semnalat de autoritățile americane și europene în ultimele săptămâni. FBI și Agenția pentru Securitate Cibernetică și Infrastructură (CISA) au emis un comunicat comun despre un nou tip de atac de tip phishing, în care infractorii se dau drept echipe de suport ale platformelor de mesagerie precum Signal și WhatsApp. Operațiunea pare să fie orchestratată pentru a obține controlul asupra conturilor deținătorilor de funcții cheie, precum oficiali guvernamentali, militari sau jurnaliști.
Mesaje false, mână sigură pentru hackerii care preiau controlul
Aceste atacuri se bazează pe o metodă de înșelăciune relativ simplă, dar extrem de eficientă. Victimele primesc mesaje sub pretextul unei alertări despre o tentativă suspectă de autentificare în contul lor. Comunicarea pare oficială, fiind transmisă de un cont aparent legitim, denumit de hackeri „Signal Support” sau similar, ceea ce crește credibilitatea mesajului. În mesaj se cere utilizatorului să trimită un cod de verificare sau cod PIN, explicație pentru hackerii care apoi utilizează aceste informații pentru a lucra în interesul lor.
După ce hackerii obțin codul de verificare, aceștia pot prelua controlul deplin asupra contului vizat, blocând astfel accesul utilizatorului legitim. Ulterior, contul compromis poate fi folosit pentru inițierea unor campanii de phishing adresate contactelor victimei, extinzând astfel rețeaua de atacuri și creând un pericol pentru mai multe persoane sau organizații importante. Autoritățile americane susțin că astfel de operațiuni s-au concentrat în special pe oficiali guvernamentali, militari și jurnaliști, adesea ținte ale intervenției cibernetice ale statelor.
Un fenomen cu rădăcini în provocări geopolitice și spionaj digital
Avertismente similare au venit și din alte părți ale Europei, unde serviciile de securitate au raportat atacuri de tip similar, asociate cu activități de spionaj cibernetic sprijinite de anumite state. Portugalia și Olanda au confirmat recent că hackerii conectați la Kremlin încearcă să compromită conturile Signal și WhatsApp ale oficialilor, diplomaților și militarilor, în încercarea de a obține informații sensibile sau de a influența activitatea diplomatică și militară din aceste țări. În plus, centrul francez pentru coordonarea crizelor cibernetice avertizează asupra unei creșteri a numărului de astfel de tentative, semnalând un context global dinamic și periculos pentru securitatea digitală.
Recomandări pentru utilizatori și alertă asupra riscurilor
Experții în securitate cibernetică recomandă utilizatorilor să fie extrem de vigilenți în fața acestor mesaje false. „Vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”, menționează reprezentanții platformei Signal. Este important ca orice mesaj provenit de la un cont necunoscut și solicitând coduri de verificare să fie tratat cu suspiciune maximă. Blocarea și raportarea acestor mesaje către asistență și activarea funcțiilor de securitate (autentificare cu doi factori, verificări suplimentare) devin pași esențiali pentru protejarea conturilor.
Reprezentanții platformelor precum Signal subliniază că echipele oficiale de suport nu vor întreține niciodată contact direct pentru solicitarea informațiilor sensibile, precum coduri PIN sau coduri de verificare. Într-un context global în care atacurile cibernetice devin tot mai sofisticate și adaptate noilor tehnologii, conștientizarea și măsurile preventive rămân singurele soluții solide. Autoritățile continuă să monitorizeze situația și să avertizeze asupra amplificării acestui tip de amenințare, în speranța că utilizatorii vor rămâne în continuare atenți și prevenitori în comunicare.
Sursa: Mediafax
