Conform unui comunicat comun al FBI și al agenției americane pentru securitate cibernetică CISA, infractorii se deghizează în echipe oficiale de suport ale platformelor de mesagerie. Persoanele vizate primesc notificări care avertizează despre o potențială tentativă suspectă de autentificare în cont. Aceste mesaje conțin linkuri malițioase sau solicită trimiterea de coduri de verificare sau coduri PIN, conform Euronews.
Un exemplu prezentat de autorități implică un cont denumit „Signal Support”, care avertizează utilizatorul despre o autentificare suspectă și îi cere să transmită codul de verificare pentru a proteja contul.
Metodele hackerilor pentru controlul conturilor digitale
După obținerea codului de verificare, infractorii pot prelua controlul asupra contului și pot împiedica accesul persoanei legitime. Ulterior, hackerii pot folosi contul compromis pentru a trimite mesaje de phishing contactelor victimei, extinzând astfel atacul către alte persoane sau organizații. Autoritățile americane afirmă că aceste atacuri vizează în special oficiali guvernamentali, cadre militare, politicieni și jurnaliști.
Avertismentul emis de autoritățile americane urmează unor mesaje similare transmise recent de agențiile de intelligence din mai multe state europene. Serviciile de securitate din Portugalia și Olanda au raportat că hackeri asociați cu Kremlinul au vizat conturi Signal și WhatsApp ale unor oficiali guvernamentali, diplomați și militari. În plus, centrul francez pentru coordonarea situațiilor de criză cibernetică a emis recent o alertă privind aceste atacuri de tip phishing.
Recomandări pentru apărarea digitală
Agențiile FBI și CISA recomandă utilizatorilor să manifeste prudență față de orice mesaj provenit de la conturi necunoscute care solicită coduri de verificare sau informații sensibile. Este indicat să blocheze și să raporteze prompt aceste comunicări și să activeze toate funcțiile de securitate oferite de aplicațiile de mesagerie. De asemenea, reprezentanții Signal au subliniat că echipele oficiale de suport nu vor contacta niciodată utilizatorii pentru solicitări de coduri PIN sau de verificare.
„Vigilentă sporită din partea utilizatorilor reprezintă cea mai eficientă apărare împotriva atacurilor de tip phishing”, au transmis reprezentanții platformei.
