De o seriozitate și un impact tot mai mare, atacurile cibernetice vizând conturile de WhatsApp și alte aplicații de mesagerie devin o amenințare tot mai sofisticată și periculoasă. În ultima perioadă, autoritățile din Statele Unite avertizează asupra unei campanii de phishing inteligente, care nu folosește metode clasice de spargere a sistemelor, ci se bazează pe înșelăciune subtilă, exploatând încrederea utilizatorilor. Aceasta nu urmărește doar furtul de mesaje sau date, ci o adevărată operațiune de spionaj, cu potențialul de a compromite activitatea unor personalități cu influență în zonele guvernamentală, diplomatică sau militară.
O nouă față a campaniilor de tip phishing
Intensificarea acestor atacuri este legată de o evoluție a tacticilor folosite anterior de grupări precum Star Blizzard, considerate de Microsoft ca fiind pro-ruse. Acestea au fost observate în atacuri asupra activităților guvernamentale, de cercetare sau diplomatie, unde câștigarea încrederii și accesul la informații sensibile devin esențiale pentru obținerea unor avantaje geopolitice.
Microsoft a documentat încă din ianuarie 2025 o schimbare în strategia acestor grupări. În trecut, atacatorii încercau să compromită conturi de WhatsApp prin emailuri cu QR code-uri și linkuri malițioase, încercând să obțină acces la conversații și contacte. În prezent, însă, metodele s-au rafinat: atacatorii nu mai încearcă spargerea aplicației în sine, ci păcălesc utilizatorii să le ofere direct acces, exploatând în continuare încrederea și teama.
Cum funcționează noile scheme de atac
Metoda adoptată este aparent simplă, dar extrem de periculoasă. Victima primește un mesaj de tip alarmist, care creează un sentiment de urgență: cineva încearcă să intre în contul de WhatsApp, se detectează activitate suspectă sau există o problemă de securitate ce trebuie rezolvată imediat. În unele cazuri, atacatorii se dau drept „Signal Support” sau un chatbot de securitate fictiv, imitând astfel suportul oficial al aplicației.
Dacă utilizatorul cade în capcana mesajului, există două variante majore de acțiune pentru infractori. Prima presupune persuasiunea victimelor de a trimite codul de verificare primit prin SMS sau PIN-ul, ceea ce le permite hackerilor să preia controlul asupra conturilor. A doua, mai subtilă, se bazează pe trimiterea unui link sau a unui QR code aparent legitim, pe care utilizatorul trebuie să îl scaneze. În cazul în care acest lucru se întâmplă, dispozitivul victimei se poate conecta la contul de WhatsApp prin WhatsApp Web și, astfel, atacatorii pot acces ima și mesajele vechi și cele viitoare, fiind încrezători că totul funcționează normal.
După compromiterea contului, infractorii pot evalua listele de contacte, pot trimite mesaje în numele victimei și pot extinde operațiunile de phishing către alte persoane, într-un cerc vicios. Aceasta reprezintă un adevărat multiplicator al riscului, permițând oricui să folosească încrederea unei persoane pentru a ajunge la alții, până la nivelurile cele mai înalte ale cercurilor de influență – exact motiv pentru care FBI a atras atenția asupra riscurilor tot mai mari ale acestor atacuri, descrise ca fiind eficiente în obținerea de informații și influență.
Ţinte din ce în ce mai valoroase, dar și riscul pentru toți utilizatorii
Avertismentul principal vine din partea autorităților americane, care indică faptul că aceste campanii sunt direcționate, în principal, către persoane cu valoare de inteligență, precum oficiali, militari, jurnaliști sau lideri politici. Motivația este clară: aceste persoane detin informații sensibile, conversații confidențiale, metadate prețioase și, uneori, acces ocult la alte sisteme.
Totuși, pericolul nu se limitează la acești ținte. Experiența a arătat că atacurile, odată inițiate asupra unor conturi importante, se răspândesc rapid către contacte secundare, membri de familie sau colaboratori, creând o rețea extinsă de vulnerabilități. În acest mod, chiar și cei care nu au intenție de a participa direct la astfel de operațiuni pot deveni victime colaterale.
Criptarea end-to-end, considerată de mulți ca fiind soluția ideală pentru conversații private, nu reprezintă o barieră între utilizatori și astfel de atacuri dacă aceștia din urmă și-au trimis deja datele de verificare, codurile de acces sau și-au autorizat dispozitivul compromis. Signal, una dintre alternative mai sigure, subliniază că vreun link sau orice solicitare de cod de verificare trebuie tratată cu extremă precauție, fiind un semn clar al potencialelor tentativă de înșelăciune.
În condițiile în care aplicațiile de mesagerie devin platforme nesfârșite de comunicare pentru politică, afaceri, presă și activitate militară, riscul acestor atacuri devine unul global. Ele nu mai sunt doar simple înșelătorii digitale, ci instrumente de spionaj sofisticat, în care încrederea și reflexele umane pot fi exploatate pentru a obține informații fără a se atinge vreodată de partea tehnologică a protecției. Și, în aceste vremuri, vigilenta și precauția sunt singurele arme eficiente împotriva unei amenințări care evoluează rapid, utilizând chiar și cele mai elementare metode pentru a fi un adversar de temut.
Sursa: Playtech.ro
