Avertismentul autorităților americane: hackeri se deghizează în suport tehnic pentru a prelua controlul conturilor de mesagerie
Un val rising de atacuri cibernetice îi face pe utilizatori să fie în alertă. Pe măsură ce both FBI, cât și agenția de securitate cibernetică CISA au emis recent un comunicat comun, situația devine alarmantă: infractorii cibernetici se deghizează în echipe de suport ale platformelor de mesagerie pentru a păcăli utilizatorii și a le hijack-ui conturile. Aceștia imigrează mesaje de avertizare false, care par a proveni din surse oficiale, inducând victimele în eroare și creând un val de probleme în rândul utilizatorilor de aplicații precum Signal și WhatsApp.
Mesajele false care păcălesc utilizatorii
Potrivit autorităților, atacatorii se prezintă ca reprezentanți ai echipelor de suport ale platformelor de mesagerie, precum Signal Support, și trimit mesaje în care avertizează despre o tentativă de autentificare suspectă. Victimele primesc adesea linkuri malițioase, sau sunt rugate să trimită codurile de verificare sau codurile PIN, ca metoda de ”securizare” a contului. Într-un exemplu citat de autorități, un utilizator primește un mesaj de tipul: „Signal Support” îi cere să trimită codul de verificare pentru a-și securiza contul, după ce i s-a spus că a fost detectată o autentificare suspectă în contul său. Însă, în realitate, acest cod este cheia pe care hackerii o folosesc ulterior pentru a prelua controlul complet asupra profilului respectiv.
De la control la extinderea atacului
După ce hackers reușesc să obțină codul de verificare, ei captează astfel accesul în contul țintă, profitând de vulnerabilitatea sistemului de autentificare în doi pași. Odată intrați în posesia acestuia, răufăcătorii pot bloca accesul utilizatorului legitim, apoi pot trimite mesaje în numele victimei către contactele sale. Scopul? Phishing și extinderea violenței digitale, astfel încât informațiile personale sau financiare să poată fi folosite pentru alte atacuri sau chiar pentru fraudă.
Autoritățile americane atrag atenția asupra faptului că astfel de metode sunt preferate nu doar pentru obținerea datelor sau controlul conturilor, ci și pentru orchestrarea unor acțiuni cibernetice la scară largă, fiind vizate în principal oficiali guvernamentali, militari, politicieni și jurnaliști.
Context internațional: o amenințare globală
Nu este un fenomen izolat. Anunțurile și alertările autorităților în SUA vin pe fondul unor avertismente similare lansate recent de serviciile de securitate din mai multe țări europene. Portugalia și Olanda, de exemplu, au raportat că hackeri, conectați la Kremlin, au vizat conturile de Signal și WhatsApp ale unor oficiali guvernamentali, diplomați și militari, într-un efort coordinat de infiltrare și spionaj digital. Li s-a alăturat și centrul francez pentru coordonarea crizelor cibernetice, care a emis o avertizare privind atacurile de același tip, intensificând preocuparea la nivel european și internațional cu privire la această formă de hacking.
Recomandări de securitate pentru utilizatori
Experții în securitate cibernetică recomandă prudență maximă utilizatorilor de aplicații de mesagerie. Orice mesaj provenit de la un contact necunoscut, solicitând coduri de verificare sau informații sensibile, trebuie tratat cu suspiciune și raportat imediat. Blocarea mesajelor suspecte și activarea funcțiilor de securitate sunt măsuri esențiale pentru a preveni infiltrarea hackerilor. Reprezentanții Signal subliniază că echipele lor de suport nu vor contacta niciodată utilizatorii pentru a le cere codurile PIN sau verificare, ceea ce ar trebui să fie un indicator clar pentru oricine primesc astfel de solicitări false.
„Vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing”, afirmă oficialii platformei, evidențiind necesitatea unei atitudini proactive în fața unei amenințări tot mai sofisticate. Într-o epocă în care spațiul cibernetic devine tot mai vulnerabil, informația și precauția sunt, de fapt, cele mai eficiente arme de apărare.
Dezvoltarile recente arată că, pentru moment, atacurile vor continua să evolueze, iar utilizatorii trebuie să fie mereu în alertă. Autoritățile continuă supravegherea și investigarea acestor fenomene, dar riscul rămâne: hackerii devin tot mai pricepuți în a se deghiza și a păcăli victimele, devenind o prezență constantă în peisajul digital global.
