Atacurile de phishing pe aplicațiile de mesagerie precum Signal devin tot mai sofisticate și pot duce la compromiterea conturilor sensibile, avertizează autoritățile germane. În centrul atenției se află o metodă care nu necesită vulnerabilități tehnice în platformă, ci exploatează ingenuozitatea utilizatorilor prin inginerie socială.

Modul de operare al atacurilor

Schema principală implică contactarea victimelor sub pretextul unor servicii de suport sau chatbot, creând panică și solicitând codurile de verificare sau PIN-urile transmise prin SMS. Odată obținut, atacatorul poate enșila controlul asupra contului, inclusiv înregistrarea pe dispozitive suplimentare prin scanarea unui cod QR malițios. În unele cazuri, pot fi monitorizate și mesaje noi, iar atacatorii pot trimite mesaje în numele victimei.

Ținte ale operațiunii

Politicieni, militari și jurnaliști de investigație sunt obiectivele principale, deoarece dețin informații sensibile, context strategic și contacte confidențiale. Compromiterea conturilor acestor categorii permite accesul la discuții de interes, planuri operative și surse nepublice. Aplicațiile de mesagerie sunt folosite frecvent pentru conversații rapide, ceea ce reduce vigilența utilizatorilor.

Riscuri de răspândire și abordare

Autoritățile germane atrag atenția că același model de atac poate fi utilizat și pe alte platforme cu mecanisme similare, inclusiv WhatsApp. Încrederea transferată și funcțiile legitime ale aplicațiilor fac aceste atacuri greu detectabile, fiind profitabile pentru actorii statali sau implicați în geopolitică.

Recomandări pentru protecție

Cea mai sigură metodă este să nu oferi niciodată codurile de verificare sau PIN-urile de verificare, indiferent de mesaj. Activarea și verificarea periodică a funcției „Registration Lock” reprezintă un pas important în prevenție. Revistele connected devices și deconectarea dispozitivelor necunoscute trebuie făcute constant.

Este recomandat să se trateze cu suspiciune orice solicitare urgentă care induce panică, precum „pierderea contului” sau „acțiune imediată”. Pentru persoanele implicate în domenii sensibile, se impun proceduri interne de verificare în doi pași și traininguri rapide pe social engineering.

Ce trebuie făcut dacă se suspectează un incident

Deconectarea imediată a dispozitivelor suspecte, reconfigurarea setărilor de securitate și informarea contactelor despre potențiale încercări de impersonare sunt pași esențiali. În cazul instituțiilor, escaladarea incidentului către echipele de securitate IT este obligatorie. Este indicat să se documenteze evenimentele și, dacă este posibil, să se raporteze la serviciile naționale specializate, precum CERT.

Importanța avertismentului pentru Europa

Deși avertizarea vine din Germania, modelul de atac utilizat se poate aplica oricărui sistem care folosește mecanisme de verificare și conectare dispozitive. Orice utilizator de Signal sau platforme similare trebuie să acorde prioritate regulilor de securitate, pentru a evita implicarea în astfel de operațiuni de inginerie socială.

Rezistența în fața acestor atacuri depinde de utilizarea prudentă a aplicațiilor, fiind esențial să nu se ofere niciodată coduri de verificare și să se verifice constant dispozitivele conectate.

Aceste practici simple reduc semnificativ riscul de compromitere și pot preveni o rețea extinsă de distrugere a încrederii în comunicațiile digitale.