FBI și Agenția Statelor Unite pentru Securitate Cibernetică și Infrastructură (CISA) avertizează asupra unei noi campanii de phishing de origine rusească ce îi vizează pe utilizatorii de aplicații de mesagerie criptată (Signal, WhatsApp, Telegram), anunță Directoratul Național pentru Securitate Cibernetică (DNSC).
Cum funcționează atacul:
Atacatorii transmit mesaje care pretind că sunt trimise din partea „suportului tehnic” al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare.
Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării” sau „restaurării” contului, a comunicat DNSC.
DNSC avertizează:
Serviciile de suport ale aplicațiilor de mesagerie NU solicită NICIODATĂ coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației
NU trimit linkuri de „verificare” sau „restaurare” a contului
Comunică exclusiv prin canale oficiale (email, nu chat în aplicație)
Atacul de phishing vizează, potrivit FBI, oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile.
Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221, transmite DNSC.
DNSC oferă și instrucțiuni în cazul în care cineva primește un astfel de mesaj:
NU introduce și NU trimite cheia de recuperare nimănui
Dacă ai trimis deja cheia, regenerează-o imediat din Settings → Backup (cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr!)
Raportează mesajul și blochează expeditorul
Verifică autenticitatea printr-un canal oficial, niciodată prin link-uri primite în chat