FacebookTwitterLinkedIn

Directoratul Național pentru Securitate Cibernetică avertizează asupra unei noi campanii de phishing care vizează utilizatorii aplicațiilor de mesagerie criptată Signal, WhatsApp și Telegram.

Alerta a fost emisă în urma unei notificări publicate de Federal Bureau of Investigation și Cybersecurity and Infrastructure Security Agency, care semnalează o operațiune activă îndreptată în special împotriva persoanelor cu acces la informații sensibile.

Potrivit specialiștilor, atacatorii trimit mesaje care par să provină de la serviciile de asistență tehnică ale aplicațiilor de mesagerie. Sub pretextul unor probleme de securitate, sincronizare sau recuperare a contului, victimele sunt îndemnate să activeze funcția de backup și să transmită cheia de recuperare (Recovery Key), informație care poate permite compromiterea completă a contului.

DNSC precizează că țintele principale ale campaniei sunt oficiali guvernamentali, militari, jurnaliști și alte persoane care gestionează informații sensibile. Activitatea este atribuită unor grupări asociate serviciilor de informații ruse, identificate în comunitatea de securitate cibernetică sub denumirile UNC5792 și UNC4221.

Instituția atrage atenția că niciun serviciu oficial al aplicațiilor Signal, WhatsApp sau Telegram nu solicită utilizatorilor coduri de verificare, PIN-uri sau chei de recuperare prin intermediul conversațiilor din aplicație. Comunicările autentice sunt realizate exclusiv prin canale oficiale, precum adresele de e-mail ale companiei.

Specialiștii recomandă utilizatorilor să nu transmită niciodată cheia de recuperare a contului, indiferent de mesajul primit. În cazul în care aceasta a fost deja divulgată, cheia trebuie regenerată imediat din meniul „Settings” și „Backup”, deoarece cheia veche rămâne valabilă pe termen nelimitat, inclusiv dacă același număr de telefon este utilizat pentru un cont nou.

DNSC recomandă, de asemenea, raportarea mesajelor suspecte și blocarea expeditorilor, precum și verificarea autenticității oricărei solicitări exclusiv prin canalele oficiale ale furnizorilor aplicațiilor. Autoritățile subliniază că atacurile de tip phishing devin tot mai sofisticate, iar vigilența utilizatorilor rămâne una dintre cele mai eficiente metode de protecție împotriva compromiterii datelor și comunicațiilor sensibile.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.

De asemenea, intră în comunitatea Forbes România de pe Facebook și urmărește cele mai importante știri, analize și noutăți din business-ul local și nu numai.