Atacuri cibernetice sofisticate vizează conturi WhatsApp: Cum funcționează și ce riscuri implică
Autoritățile americane avertizează asupra unei noi campanii de phishing care vizează conturile WhatsApp, exploatând metode ingenioase pentru a compromite datele utilizatorilor. Atacatorii, despre care se suspectează legături cu grupări pro-ruse, vizează indivizi cu „valoare mare de intelligence”, inclusiv oficiali guvernamentali, personal militar, jurnaliști și figuri politice. Scopul este de a accesa conversații confidențiale, rețele de contacte și, implicit, informații sensibile.
„Înșelăciune” prin coduri și coduri qr
Metoda de atac este concepută pentru a păcăli victimele, nu pentru a sparge aplicația propriu-zisă. Prima etapă implică trimiterea unui mesaj care induce un fals sentiment de urgență. Atacatorii se prefac că sunt reprezentanți ai serviciilor de asistență WhatsApp sau ai unor „chatbot-uri de securitate” fictive, semnalând presupuse tentative de acces neautorizat în conturi. Prin aceste mesaje, victimele sunt manipulate să divulge coduri de verificare, PIN-uri sau să scaneze coduri QR malițioase.
Există două scenarii principale. În primul, utilizatorii sunt convinși să trimită direct codul SMS sau PIN-ul, permițând atacatorilor să recupereze controlul contului pe un alt dispozitiv. În acest caz, victima pierde accesul, iar atacatorii pot trimite mesaje în numele ei. Varianta secundă este mai sofisticată. În loc să ceară direct codul, atacatorii trimit un link sau un cod QR care pare legitim. Scanarea sau accesarea acestuia permite conectarea unui dispozitiv controlat de atacatori la contul victimei, permițând accesul la conversații existente și viitoare, fără ca victima să își dea seama. Microsoft a observat o tactică similară în trecut, atribuită grupării Star Blizzard, care viza compromiterea conturilor WhatsApp prin metode similare.
Extinderea atacurilor și riscuri pentru utilizatorii obișnuiți
Prin accesul la conturi, atacatorii pot citi conversații, identifica contacte și trimite mesaje în numele victimei, sporind astfel credibilitatea atacurilor. Această strategie de amplificare a dus la o creștere semnificativă a succesului atacurilor. FBI a subliniat că, după compromiterea unui cont, atacatorii pot desfășura phishing suplimentar, folosindu-se de încrederea deja stabilită.
Este important de reținut că utilizatorii obișnuiți nu sunt imuni la aceste atacuri. Campaniile de phishing se pot extinde rapid, țintind contactele secundare, colaboratorii și membrii familiilor victimelor inițiale. Odată ce un cont este compromis, atacatorii pot folosi identitatea furată pentru a contacta alte persoane, crescând probabilitatea de succes a atacurilor. Signal, de exemplu, a subliniat că codul de verificare prin SMS este necesar doar la configurarea inițială a aplicației, orice altă solicitare fiind o tentativă de înșelăciune.
În pofida protecțiilor oferite de criptarea end-to-end a aplicațiilor precum Signal și WhatsApp, riscul principal este legat de comportamentul utilizatorilor. Recomandarea autorităților este clară: nu divulgați niciodată coduri SMS sau PIN-uri, nu scanați coduri QR suspecte și verificați periodic dispozitivele conectate la conturile dumneavoastră.
Sursa: Playtech.ro
