Ucraina avertizează asupra campaniei ruse de spionaj prin mesaje false pe Signal și WhatsApp

Un SMS ce pare a fi trimis de suportul aplicației de mesagerie poate permite unui atacator să preia controlul asupra contului și să citească mesajele, ori să contacteze prietenii în numele victimelor. Serviciul de Securitate al Ucrainei, în colaborare cu FBI, a depistat o campanie de phishing atribuită serviciilor de informații ruse, vizând oficiali guvernamentali, militari, politicieni și activiști din Ucraina, Europa și Statele Unite.

Cum funcționează mesajele de tip phishing care imită suportul aplicațiilor

Campania începe cu un mesaj SMS sau în aplicație care pare a fi trimis de un bot oficial de suport. Victima primește un avertisment despre o problemă de securitate, o încercare de conectare suspectă sau o actualizare obligatorie a contului. Ulterior, mesajul solicită un cod SMS, un PIN, o cheie de backup sau un link de recuperare.

Uneori, destinatarii sunt îndrumați să scaneze un cod QR. Aceasta poate duce la conectarea dispozitivului atacatorului via funcția de dispozitive asociate, fără ca victima să își dea seama. Astfel, hackerii pot păstra accesul la cont și pot citi conversațiile și contactele victimei.

Metoda nu implică spargerea criptării aplicațiilor

Atacatorii nu trebuie să spargă criptarea serviciilor precum Signal sau WhatsApp. În loc să atace direct aplicația, încearcă să convingă utilizatorul să îi ofere singur codurile, parolele sau cheile de recuperare. Mesajele false pot părea credibile, fiind adresate într-un limbaj obișnuit, menționând actualizări sau probleme de securitate.

PUBLICITATE

De asemenea, victimelor li se solicită să scaneze coduri QR, aparent inofensive, pentru a conecta dispozitivele. Această metodă leagă dispozitivul atacatorului de contul victimei, oferindu-i acces complet la conversații și contacte.

Impactul asupra țintelor și amploarea campaniei

FBI a atenționat că actorii presupus legați de serviciile de informații ruse au utilizat mesaje care imită asistența automatizată a platformelor de mesagerie. Victimele principale sunt persoane considerate valoroase din punct de vedere informațional, precum oficiali, militari, jurnaliști, politicieni și persoane implicate în activitatea din Ucraina.

Odată preluate, datele din conturile compromise pot fi exploatate pentru obținerea de informații despre deplasări, contacte, proiecte sau documente sensibile. Atacatorii pot trimite mesaje false către alte contacte ale victimei, folosind încrederea deja stabilită.

De ce pot păcăli inclusiv utilizatori atenți

Un mesaj cu caracter de urgență, precum „contul tău va fi blocat în 10 minute”, determină rapid reacții, chiar și din partea utilizatorilor atenți. Mesajele false sunt formulate într-un limbaj familiar, abordând termeni precum securitate, criptare și actualizare obligatorie.

Diferența majoră dintre o alertă reală și una falsă constă în solicitarea codurilor de verificare. Platformele legitime nu cer prin chat sau SMS utilizatorilor să le trimită astfel de informații. Dezvăluirea acestor date poate oferi atacatorului control complet asupra contului și acces la mesajele private.

Riscuri extinse pentru utilizatori non-publici

Pericolul nu se limitează la persoanele publice sau oficiali. Oricine poate fi ținta acestor atacuri, iar controlul asupra contului poate duce la fraude, șantaj sau furt de identitate. Utilizarea conturilor compromise poate fi folosită pentru solicitarea de bani, obținerea de alte coduri de securitate sau pentru crearea unor false identități digitale.