Hackeri ruşi au reuşit să compromită mii de conturi de pe aplicaţii de mesagerie precum Signal şi WhatsApp, inclusiv ale unor oficiali guvernamentali, militari, politicieni şi jurnalişti, potrivit unui avertisment emis de autorităţile americane, transmite Euronews.

Potrivit unui comunicat comun al FBI şi al agenţiei americane pentru securitate cibernetică CISA, atacatorii se prezintă drept echipe oficiale de suport ale platformelor de mesagerie. Victimele primesc mesaje în care sunt avertizate despre o presupusă tentativă suspectă de autentificare în cont. Mesajele conţin linkuri maliţioase sau solicită utilizatorilor să trimită coduri de verificare sau coduri PIN, mai scrie Euronews.

Într-un exemplu citat de autorităţi, un cont numit „Signal Support” avertizează utilizatorul că a fost detectată o autentificare suspectă şi îi cere să trimită codul de verificare pentru a securiza contul.

După ce obţin codul de verificare, atacatorii pot prelua controlul contului şi pot bloca accesul utilizatorului legitim. Ulterior, hackerii pot folosi contul compromis pentru a trimite mesaje de phishing către contactele victimei. Astfel, atacul este extins către alte persoane sau organizaţii. Autorităţile americane spun că astfel de atacuri au vizat în special oficiali guvernamentali, militari, politicieni şi jurnalişti.

Alerta emisă de autorităţile americane vine după avertismente similare lansate recent de agenţii de informaţii din mai multe ţări europene. Serviciile de securitate din Portugalia şi Olanda au raportat la începutul lunii că hackeri conectaţi la Kremlin au vizat conturi Signal şi WhatsApp ale unor oficiali guvernamentali, diplomaţi şi militari. De asemenea, centrul francez pentru coordonarea crizelor cibernetice a emis recent o alertă privind acelaşi tip de atacuri.

FBI şi CISA recomandă utilizatorilor să trateze cu suspiciune orice mesaj primit de la conturi necunoscute care solicită coduri de verificare sau informaţii sensibile. Experţii recomandă blocarea şi raportarea imediată a acestor mesaje şi activarea tuturor funcţiilor de securitate disponibile în aplicaţiile de mesagerie. Reprezentanţii Signal au subliniat, de asemenea, că echipele oficiale de suport nu vor contacta niciodată utilizatorii prin mesaje pentru a cere coduri de verificare sau coduri PIN.

„Vigilenţa utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”, au transmis reprezentanţii platformei.