Atenție la mesaje: FBI și CISA avertizează asupra atacurilor de tip phishing pe platformele de mesagerie
FBI și agenția americană pentru securitate cibernetică CISA au emis un avertisment comun cu privire la creșterea atacurilor de tip phishing care vizează utilizatorii platformelor de mesagerie. Atacatorii se dau drept echipe de suport ale aplicațiilor pentru a fura datele personale ale utilizatorilor. Victimele primesc mesaje în care sunt avertizate despre o presupusă autentificare suspectă a contului lor. Aceste mesaje conțin linkuri malițioase sau solicită utilizatorilor să trimită coduri de verificare sau coduri PIN.
Într-un exemplu concret, un cont care se dă drept „Signal Support” a alertat un utilizator despre o activitate suspectă și i-a cerut să trimită codul de verificare pentru a securiza contul. Odată ce au obținut acest cod, atacatorii pot prelua controlul contului și pot bloca accesul proprietarului legitim. Ulterior, aceștia folosesc contul compromis pentru a trimite mesaje de phishing către contactele victimei, extinzând astfel atacul spre alte persoane sau organizații.
Cum funcționează atacurile și cine este vizat
După preluarea controlului, hackerii pot accesa informații sensibile, pot trimite mesaje malițioase în numele victimei sau pot fura alte date personale. Autoritățile americane au precizat că astfel de atacuri au vizat în special oficiali guvernamentali, militari, politicieni și jurnaliști. Scopul este de a compromite conturile acestor persoane pentru a accesa informații confidențiale sau pentru a le folosi în scopuri dezinformative.
Alertele de securitate emise de agențiile americane vin în contextul unor avertismente similare lansate recent de agenții de informații din mai multe țări europene. Serviciile de securitate din Portugalia și Olanda au raportat la începutul lunii martie că hackeri conectați la Kremlin au vizat conturi Signal și WhatsApp ale unor oficiali guvernamentali, diplomați și militari. De asemenea, centrul francez pentru coordonarea crizelor cibernetice a emis recent o alertă privind același tip de atacuri.
Recomandări pentru protejarea conturilor
FBI și CISA recomandă utilizatorilor să trateze cu suspiciune orice mesaj primit de la conturi necunoscute care solicită coduri de verificare sau informații sensibile. Experții în securitate cibernetică au transmis recomandări clare: blocarea și raportarea imediată a acestor mesaje, precum și activarea tuturor funcțiilor de securitate disponibile în aplicațiile de mesagerie. Reprezentanții Signal au subliniat că „vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”. De asemenea, aceștia au menționat că echipele oficiale de suport tehnic nu vor contacta niciodată utilizatorii prin mesaje pentru a cere coduri de verificare sau coduri PIN.
Analiștii de securitate monitorizează evoluția acestor atacuri și oferă actualizări constante.
Sursa: Mediafax
