O nouă formă de atac cibernetică adresată celor mai expuși actori din domeniul politic, militar și jurnalistic a ieșit la lumină, avertizează autoritățile din Germania. Cu o influență tot mai mare asupra securității digitale a Europei, aceste metode nu necesită vulnerabilități tehnice sau malware sofisticat, ci se bazează exclusiv pe manipulare socială și exploatarea funcțiilor legitime ale aplicațiilor de mesagerie, în special Signal. Într-un context geopolitic din ce în ce mai tensionat, riscurile se extind nu doar la datele sensibile, ci și la întreaga rețea de contacte și surse care pot fi compromise.

Atacurile „o șofrană” pe funia aplicațiilor de mesagerie

Avertismentul vine după ce serviciile germane de securitate, BfV și BSI, au identificat un nou tip de amenințare. În loc să recurgă la exploatarea unor vulnerabilități tehnice, atacatorii preferă să înșele victimele pentru a câștiga controlul asupra conturilor Signal. Aceștia nu folosesc decât mesajele scrise și funcțiile normale ale aplicației, precum conectarea unui dispozitiv la contul existent prin scanarea unui cod QR sau prin solicitarea de coduri de verificare trimise prin SMS.

Schema este simplă, dar extrem de periculoasă: atacatorii se prezință drept suport tehnic sau chatbot de securitate și transmit mesaje alarmante, inducând panică și grăbind victimele să furnizeze codurile de verificare. Odată obținute aceste informații, ei pot prelua controlul asupra contului fără ca utilizatorii să observe în mod imediat, iar în unele cazuri pot chiar monitoriza și trimiține mesaje în numele victimei. Această metodă nu doar compromisă un singur cont, ci poate crea probleme în întregul lanț de încredere, afectând colegi, surse și parteneri.

Ținte privilegiate pentru interese geopolitice

De ce sunt atât de vizate aceste categorii? Răspunsul este simplu: politicienii, militarii și jurnaliștii de investigație dețin informații sensibile, strategice, care pot influența decizii internaționale sau pot expune situații delicate. Pentru o actorie statală sau pentru entități interesate de influența geopolitică, compromiterea unui astfel de cont nu înseamnă doar acces la conversații, ci și la relațiile cu alți actori de încredere.

În plus, aplicațiile de mesagerie sunt preferate pentru conversațiile rapide, frecvent însă mai puțin securizate din punct de vedere al vigilenței. Oameni care verifică mai atent un e-mail suspect pot, în același timp, să cedeze rapid unui mesaj despre „support”, mai ales dacă acesta induce panică și pare legitimat de funcții ale aplicației. Autoritățile germane atrag atenția că această metodă nu se limitează la Signal: aceeași strategie poate fi folosită și pe platforme precum WhatsApp, care utilizează în mod similar mecanisme de verificare și conectare.

Măsuri imediate de prevenție și răspuns în cazul compromiterii

Pentru cei care doresc să se protejeze, regula de bază rămâne clară: nimeni nu trebuie să ceară codul de verificare sau PIN-ul în chat sau pe alte canale directe. Orice solicitare de acest fel reprezintă un semnal de alarmă. Activarea și verificarea periodică a funcției de blocare a înregistrării în noi dispozitive, denumită în practică „Registration Lock”, constituie un prim pas esențial pentru a ridica nivelul de apărare.

De asemenea, utilizatorii trebuie să fie vigilenți și să verifice lista dispozitivelor conectate la contul lor, deconectând orice dispozitive necunoscute și schimbând parola sau setările de securitate acolo unde este cazul. Orice mesaj cu presiune de timp sau ton alarmist trebuie tratat cu scepticism, pentru că manipularea este principalul instrument în astfel de atacuri.

În cazul în care bănuiesc că au fost victime, cei mai expuși trebuie să acționeze rapid: să deconecteze dispozitivele suspecte, să reconfigureze datele de securitate și să informeze toate contactele despre incident, pentru a evita răspândirea eventualelor mesaje false. În plus, raportarea incidentelor către autoritățile competente, cum ar fi centrele naționale de răspuns la incidente cibernetice, devine tot mai importantă.

Într-un peisaj digital în care amenințările evoluează rapid, această situație din Germania servește drept un avertisment pentru toți europenii: atacurile moderne nu mai necesită specialiști în hacking, ci doar o combinație de încredere și manipulare, într-un moment în care politicul, militarii și jurnaliștii trebuie să fie cu atât mai precauți. Protejarea datelor și a relațiilor de încredere devine, mai mult ca oricând, o prioritate pentru evitarea unor dispute sau crize majore generate de breșe de securitate.