Conform Playtech.ro: Avertisment FBI: Atacuri cibernetice rusești vizează conturile de mesagerie
Serviciile de informații ruse ar fi recurs la noi metode de atac cibernetic, vizând conturile de mesagerie ale unor personalități importante. Atacurile se folosesc de mesaje false, care imită sistemele automate de suport ale aplicațiilor, cu scopul de a accesa informații sensibile. FBI a emis un avertisment cu privire la această tactică, subliniind că țintele principale sunt persoane cu valoare informațională ridicată, precum oficiali guvernamentali, militari, jurnaliști și politicieni, dar și persoane implicate în activități legate de Ucraina.
Cum funcționează metoda de phishing
Schema începe, de regulă, cu un mesaj SMS sau o notificare în aplicație, care pare să fie trimis de un bot oficial de asistență. Victima este informată despre o presupusă problemă de securitate, o încercare suspectă de conectare sau o actualizare obligatorie a contului. Ulterior, atacatorul solicită codul primit prin SMS, un PIN, o cheie de backup sau accesarea unui link menit să faciliteze „verificarea” sau „recuperarea” contului.
În unele cazuri, utilizatorul este îndemnat să scaneze un cod QR. Acest gest aparent inofensiv poate permite conectarea dispozitivului atacatorului la contul victimei, prin intermediul funcției legitime de „dispozitive asociate”. Astfel, persoana vizată poate rămâne conectată la cont, fără să realizeze imediat că cineva îi accesează conversațiile sau lista de contacte.
Miza atacurilor și riscurile pentru utilizatori
Miza acestor atacuri depășește pierderea unui simplu cont. Odată ce obțin acces la conversațiile private, atacatorii caută informații detaliate despre deplasări, contacte, proiecte, documente sau date cu caracter politic, militar sau economic. Mai mult, pot folosi contul compromis pentru a trimite mesaje false către alte persoane din agenda victimei, profitând de încrederea existentă.
Eficiența atacului constă adesea în crearea unui sentiment de urgență. Mesaje precum „contul dumneavoastră va fi blocat în 10 minute” pot determina utilizatorii să acționeze impulsiv, fără a verifica sursa mesajului. De asemenea, textele sunt, de cele mai multe ori, formulate în limbajul specific aplicațiilor, menționând securitatea, criptarea conversațiilor sau actualizări necesare.
Diferența esențială între o alertă legitimă și una falsă constă în solicitările primite. Platformele de mesagerie serioase nu cer niciodată prin chat sau SMS trimiterea codurilor de verificare, a parolelor, PIN-urilor sau a cheilor de recuperare. Aceste informații servesc la autentificarea unică a utilizatorului, iar cedarea lor echivalează cu oferirea accesului complet la cont.
Riscul nu se limitează la persoanele publice. Chiar dacă nu activează în domenii sensibile precum administrația, presa sau armata, un cont compromis poate fi utilizat în scopuri de fraudă. Un atacator care preia controlul aplicațiilor de mesagerie precum WhatsApp sau Signal poate solicita bani contacților, poate încerca să obțină alte coduri de securitate sau poate folosi conversațiile private pentru șantaj și furt de identitate.
Sursa: Playtech.ro
