Conform Playtech.ro: Avertisment de securitate cibernetică: Atacatori ruși țintesc utilizatorii de aplicații de mesagerie
Utilizatorii aplicațiilor de mesagerie, inclusiv WhatsApp și Signal, sunt vizați de o nouă schemă de phishing care imită mesajele oficiale de suport tehnic. Atacurile, atribuite unor entități afiliate serviciilor de informații ruse, au ca scop interceptarea datelor sensibile, inclusiv conversații private, contacte și informații strategice. FBI a emis un avertisment public cu privire la această amenințare, subliniind că țintele principale sunt persoane cu poziții cheie în societate, precum oficiali guvernamentali, militari, jurnaliști și politicieni, dar și persoanele implicate în activități legate de Ucraina.
Mesajele frauduloase, livrate prin SMS sau direct în aplicație, pretind a veni de la un bot de suport oficial. Acestea avertizează utilizatorii despre presupuse probleme de securitate, tentative suspecte de conectare sau necesitatea unei actualizări obligatorii a contului. Pentru a „rezolva” problema, atacatorii solicită apoi coduri primite prin SMS, PIN-uri, chei de backup sau direcționează victima către un link dubios pentru „verificare” sau „recuperare” cont.
În unele cazuri, atacatorii împing utilizatorii să scaneze un cod QR. Deși aparent inofensiv, acest gest poate permite conectarea dispozitivului atacatorului la contul victimei, utilizând funcția legitimă de dispozitive asociate. Astfel, persoana vizată poate rămâne conectată la cont, fără a realiza imediat că un terț îi accesează conversațiile și lista de contacte.
Vulnerabilități exploatate în atacurile cibernetice
Unul dintre cele mai eficiente instrumente folosite de atacatori este crearea unui sentiment de urgență. Mesaje precum „contul tău va fi blocat în 10 minute” pot determina oamenii să acționeze impulsiv, fără a verifica sursa reală a notificării. Limbajul utilizat în textele frauduloase este adesea similar cu cel al aplicațiilor legitime, menționând termeni precum securitate, criptare, recuperare conversații sau actualizări obligatorii.
Diferența crucială între o alertă reală și una falsă constă în solicitările de informații. Platformele legitime de mesagerie nu vor solicita niciodată prin chat sau SMS coduri de verificare, parole, PIN-uri sau chei de recuperare. Aceste date sunt esențiale pentru confirmarea identității și controlul contului. Furnizarea lor unui terț echivalează cu oferirea accesului complet la toate conversațiile și datele personale.
Riscurile asociate acestor atacuri nu se limitează la persoanele publice. Chiar și utilizatorii obișnuiți pot fi victime, iar conturile lor compromise pot fi folosite pentru diverse fraude. Un atacator care preia controlul asupra unui cont de WhatsApp sau Signal poate solicita bani contactelor, poate încerca să obțină alte coduri de securitate sau poate utiliza conversațiile private pentru șantaj și furt de identitate.
Miza din spatele furtului de date
Odată obținut accesul la conversațiile private, atacatorii pot căuta informații valoroase. Acestea pot include detalii despre deplasări, contacte importante, proiecte în derulare, documente sensibile, precum și informații cu caracter politic, militar sau economic. Mai mult, atacatorii pot folosi contul compromis pentru a trimite mesaje false către contactele victimei, exploatând încrederea deja existentă.
FBI a atras atenția că aceste tactici sunt folosite de actori atribuiți serviciilor de informații ruse. Astfel, scopul final depășește cu mult simpla pierdere a unui cont, vizând obținerea de informații strategice.
Sursa: Playtech.ro
