FBI și CISA au emis o alertă privind o campanie activă de phishing care vizează utilizatorii aplicațiilor de mesagerie Signal, WhatsApp și Telegram.

Potrivit informațiilor transmise, atacatorii trimit mesaje care par a proveni de la echipele de suport tehnic ale aplicațiilor. Aceste mesaje invocă presupuse probleme de securitate sau sincronizare a contului și solicită utilizatorilor activarea funcției de backup.

Ulterior, utilizatorii sunt determinați să transmită cheia de recuperare (Recovery Key), sub pretextul verificării sau restaurării contului. Odată obținută, această informație permite accesul neautorizat la contul utilizatorului.

Serviciile oficiale de suport ale aplicațiilor NU solicită niciodată coduri de verificare, PIN-uri sau chei de recuperare prin mesaje în aplicație și NU transmit linkuri de verificare sau restaurare a contului prin chat. Comunicarea oficială are loc exclusiv prin canale verificate.

Campania vizează în special oficiali guvernamentali, personal militar, jurnaliști și alte persoane care gestionează informații sensibile. Potrivit autorităților americane, activitatea este asociată unor grupuri de amenințare cibernetică atribuite serviciilor de informații ruse.

Recomandări pentru utilizatori:

  • Nu transmiteți nimănui cheia de recuperare a contului.

  • Dacă ați transmis deja această informație, generați imediat o nouă cheie din setările aplicației.

  • Raportați și blocați expeditorul mesajului.

  • Verificați întotdeauna autenticitatea mesajelor prin canalele oficiale ale aplicațiilor.

ASC recomandă prudență în utilizarea aplicațiilor de mesagerie și verificarea oricărei solicitări de informații confidențiale doar prin canale oficiale. Mesajele suspecte trebuie ignorate, raportate și blocate.