Un mesaj text care pare emis de echipa de suport a unei aplicații de mesagerie poate fi suficient pentru ca un actor rău intenționat să preia controlul asupra contului tău, să citească mesajele și să contacteze prietenii în numele tău. Serviciul de Securitate al Ucrainei anunță că, împreună cu FBI, a descoperit o campanie de phishing atribuită serviciilor de informații rusești, vizând oficiali guvernamentali, militari, politicieni și activiști din Ucraina, Europa și Statele Unite.
Metoda nu implică spargerea criptării aplicațiilor Signal sau WhatsApp. Hackerii nu trebuie să compromită aplicația, ci încearcă să convingă utilizatorii să le furnizeze voluntar codul de verificare, PIN-ul, cheia de recuperare sau accesul la un dispozitiv conectat. De aceea, campania devine extrem de periculoasă: mesajul poate părea simplu, urgent și suficient de credibil pentru a determina o reacție rapidă.
Cum funcționează mesajele care imită asistența aplicațiilor
Schema începe, de obicei, cu un mesaj text sau în aplicație, care pare a fi trimis de un bot oficial de suport. Victima este anunțată despre o problemă de securitate, o încercare suspectă de conectare sau o actualizare obligatorie a contului. Ulterior, mesajul solicită un cod primit prin SMS, un PIN, o cheie de backup sau accesarea unui link care promite „verificarea” sau „recuperarea” contului. 
În anumite cazuri, destinatarul este îndemnat să scaneze un cod QR. Acest gest aparent anonim poate conecta dispozitivul atacatorului la contul victimei, prin funcția legitimă de dispozitive asociate. Astfel, persoana vizată rămâne conectată la cont, fără să își dea seama că altcineva îi monitorizează conversațiile și lista de contacte.
Vezi și:
FBI avertizează că actorii legați de serviciile de informații rusești au folosit inclusiv mesaje care imită sistemele automate de suport ale platformelor de comunicare. Conform oficialilor, țintele principale au fost persoane considerate valoroase din punct de vedere informațional: oficiali actuali și foști, militari, jurnaliști, politicieni și indivizi implicați în activități legate de Ucraina.
Riscul depășește simpla pierdere a unui cont. Odată ajunși în conversații private, atacatorii pot extrage informații despre mobilitate, contacte, proiecte, documente, date politice, militare sau economice. De asemenea, pot trimite mesaje false către alte persoane din lista contactelor, folosindu-se de încrederea existentă între victimă și contactele sale.
De ce pot păcăli chiar și utilizatorii atenți
Cea mai eficientă armă a unui hacker nu este întotdeauna un software complicat, ci sentimentul de urgență. Un mesaj precum „Contul tău va fi blocat în 10 minute” poate determina pe cineva să acționeze fără să verifice sursa. În plus, mesajele sunt adesea redactate în limbajul comun folosit în aplicații: menționează securitatea, criptarea, recuperarea conversațiilor sau o actualizare aparent obligatorie.
Aici intervine diferența fundamentală dintre o alertă reală și una falsă. Platformele autentice nu solicită prin chat sau SMS trimiterea codurilor de verificare, parolelor, PIN-urilor sau cheilor de recuperare. Aceste informații sunt speciale, pentru a demonstra că deții controlul asupra contului. Dacă le oferi altcuiva, practic, îi furnizezi cheia accesului la toate conversațiile tale.
Pericolul nu se limitează la persoane publice. Chiar dacă nu activezi în domeniul administrației, mass-media sau armatei, contul tău poate fi folosit pentru activități frauduloase. Cineva care preia accesul la WhatsApp-ul sau Signal-ul tău poate solicita bani contactelor tale, poate încerca să obțină alte coduri de securitate sau poate folosi conversațiile private pentru șantaj și furt de identitate.
