FBI și Agenția Statelor Unite pentru Securitate Cibernetică și Infrastructură (CISA) au emis o alertă internațională privind o campanie de phishing vizează utilizatori Signal, WhatsApp și Telegram, anunță Directoratul Național pentru Securitate Cibernetică (DNSC).
Atacatorii transmit mesaje care pretind că sunt trimise din partea „suportului tehnic” al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare. Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării” sau „restaurării” contului, a comunicat DNSC.
- articolul continuă mai jos -
Directoratul transmite că e important de reținut.
- Serviciile de suport ale aplicațiilor de mesagerie NU solicită NICIODATĂ coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației
- NU trimit linkuri de „verificare” sau „restaurare” a contului
- Comunică exclusiv prin canale oficiale (email, nu chat în aplicație)
Atacul de pishing vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile.
/https%3A%2F%2Fwww.g4media.ro%2F%2Fwp-content%2Fuploads%2F2026%2F07%2F736921987_1950368415646193_2367842061869327799_n-1024x1024.jpg)
sursa foto: DNSC
Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221, transmite DNSC.
DNSC transmite și instrucțiuni în cazul în care cineva primește un astfel de mesaj:
- NU introduce și NU trimite cheia de recuperare nimănui
- Dacă ai trimis deja cheia, regenerează-o imediat din Settings → Backup (cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr!)
- Raportează mesajul și blochează expeditorul
- Verifică autenticitatea printr-un canal oficial, niciodată prin link-uri primite în chat