Atenție la conturi! Autoritățile europene avertizează asupra unor atacuri cibernetice pe WhatsApp și Signal
O campanie de atacuri cibernetice vizează utilizatorii aplicațiilor de mesagerie Signal și WhatsApp, cu precădere oficiali guvernamentali și alte persoane cu funcții importante, potrivit unui avertisment emis de Serviciul de Informații și Securitate al Țărilor de Jos (AIVD) și preluat de Directoratul Național de Securitate Cibernetică (DNSC). Autoritățile recomandă prudență sporită și verificarea atentă a identității oricărei persoane care contactează utilizatorii sub pretexte legate de asistență tehnică.
Atacatorii, care folosesc tehnici de inginerie socială, se dau drept agenți sau chiar ca roboți de suport tehnic ai platformelor. Obiectivul lor este compromiterea conturilor țintă prin diverse metode. Aceștia încearcă să obțină accesul la conturi prin solicitarea codurilor de autentificare cu doi factori (2FA) sau prin exploatarea funcției „Linked Devices”.
Phishing și metode de atac
Modalitatea de operare a atacatorilor implică, de obicei, contactarea directă a victimelor potențiale prin intermediul aplicațiilor de mesagerie. Sub pretextul unor probleme tehnice sau al necesității de a verifica contul, atacatorii solicită informații confidențiale, cum ar fi codurile de securitate sau accesul la dispozitivele conectate. Scopul este de a prelua controlul conturilor și, eventual, de a accesa sau fura date sensibile.
AIVD și DNSC insistă asupra importanței de a nu divulga niciodată codurile de autentificare, indiferent de motivul invocat de către atacatori. În plus, utilizatorii sunt sfătuiți să verifice identitatea presupusului personal de suport prin canale de comunicare separate, evitând transmiterea de informații sensibile sau confidențiale direct prin aplicațiile de mesagerie. Autoritățile românești, prin DNSC, au publicat un mesaj pe rețelele de socializare prin care îndeamnă publicul la vigilență și la raportarea oricărei tentative suspecte de contact sau de solicitare de date.
Recomandări concrete pentru utilizatori
Pentru a se proteja eficient, utilizatorii sunt sfătuiți să adopte o serie de măsuri preventive. Este important să nu se ofere codurile de autentificare, indiferent de cerere, și să se verifice întotdeauna identitatea persoanelor care solicită informații prin intermediul apelurilor telefonice sau al altor canale de comunicare. De asemenea, se recomandă evitarea accesării link-urilor sau a fișierelor primite de la surse necunoscute sau suspecte.
În cazul în care un utilizator suspectează o tentativă de fraudă sau de acces neautorizat la cont, trebuie să raporteze imediat incidentul autorităților competente. Este important să se păstreze dovezile, inclusiv capturi de ecran ale conversațiilor suspecte sau ale tentativelor de phishing, pentru a facilita investigațiile. La nivel european, autoritățile de securitate cibernetică monitorizează constant evoluțiile din acest domeniu și adaptează măsurile de protecție la noile amenințări.
