Avertisment major: FBI și CISA lansează o alertă privind atacurile de tip phishing care vizează conturile de mesagerie
Agențiile americane de securitate, FBI și CISA, avertizează asupra unei noi amenințări cibernetice: atacuri de tip phishing care vizează utilizatorii de platforme de mesagerie. Atacatorii se dau drept echipe de suport ale acestor platforme, trimit mesaje false și încearcă să obțină date personale sensibile, inclusiv coduri de verificare. Scopul este preluarea controlului asupra conturilor și utilizarea acestora pentru a răspândi atacuri suplimentare.
Victimele primesc mesaje care le avertizează despre presupuse tentative de autentificare în conturi. Aceste mesaje conțin linkuri malițioase sau solicită utilizatorilor să ofere coduri de verificare sau coduri PIN. Un exemplu concret menționat de autorități este un mesaj de la un cont numit „Signal Support,” care semnalează o autentificare suspectă și cere utilizatorului să trimită codul de verificare pentru a-și securiza contul.
Cum funcționează atacurile și cine sunt principalii vizați
După ce obțin acces la codul de verificare, atacatorii pot prelua controlul contului și bloca accesul utilizatorului legitim. Ulterior, aceștia pot folosi contul compromis pentru a trimite mesaje de phishing către contactele victimei, extinzând astfel atacul. Autoritățile americane au precizat că astfel de atacuri au vizat în special oficiali guvernamentali, militari, politicieni și jurnaliști.
Este important de menționat că această alertă vine după avertizări similare lansate de agenții de informații din mai multe țări europene. Serviciile de securitate din Portugalia și Olanda au raportat, de asemenea, atacuri ale unor hackeri conectați la Kremlin, care au vizat conturi Signal și WhatsApp ale unor oficiali guvernamentali, diplomați și militari. Centrul francez pentru coordonarea crizelor cibernetice a emis o alertă similară recent.
Recomandări pentru protejarea conturilor de mesagerie
În lumina acestei amenințări, FBI și CISA recomandă utilizatorilor să trateze cu suspiciune orice mesaj primit de la conturi necunoscute care solicită coduri de verificare sau informații confidențiale. Experții în securitate recomandă blocarea și raportarea imediată a acestor mesaje. Se recomandă, de asemenea, activarea tuturor funcțiilor de securitate disponibile în aplicațiile de mesagerie. Reprezentanții Signal au subliniat că echipele oficiale de suport „nu vor contacta niciodată utilizatorii prin mesaje pentru a cere coduri de verificare sau coduri PIN”.
„Vigilența utilizatorilor rămâne cea mai bună apărare împotriva atacurilor de tip phishing,” au transmis reprezentanții Signal într-un comunicat. În prezent, autoritățile continuă investigațiile pentru a identifica și combate aceste atacuri cibernetice.
Sursa: Mediafax
