Atacuri cibernetice sofisticate vizează conturi de WhatsApp, utilizând tactici de phishing
Autoritățile americane avertizează asupra unei noi campanii de phishing sofisticată, ce vizează conturi de WhatsApp. Atacatorii folosesc metode perfide pentru a obține acces la conversații și date sensibile, exploatând încrederea utilizatorilor și creând mesaje alarmiste. Aceste atacuri par a fi asociate cu grupări pro-ruse, similare cu cele observate anterior de Microsoft, care au vizat persoane din zone guvernamentale, diplomație, apărare și cercetare.
Metodele de atac: de la coduri sms la qr-uri malițioase
Atacurile încep adesea cu un mesaj care induce panică și urgență. Victimele sunt avertizate cu privire la tentative de acces neautorizat la cont sau probleme de securitate. Atacatorii se dau drept reprezentanți ai serviciilor de suport tehnic, cum ar fi “Signal Support”. Scopul este de a determina victima să furnizeze date confidențiale, cum ar fi codurile de verificare prin SMS, codurile PIN sau codurile de autentificare. În acest caz, atacatorii pot prelua controlul contului și pot trimite mesaje în numele victimei.
O altă tactică presupune utilizarea de linkuri sau coduri QR malițioase. Dacă victima scanează un astfel de cod sau accesează un link, un dispozitiv controlat de atacatori este conectat la contul său. Aceasta le permite atacatorilor să citească mesajele existente și viitoare, fără ca victima să își dea seama. Microsoft a descris o schemă similară în atacurile anterioare ale grupării Star Blizzard, unde un cod QR malițios conecta contul victimei la dispozitivul atacatorului prin WhatsApp Web.
Compromiterea conturilor: ținte și consecințe
Aceste atacuri au ca scop principal compromiterea persoanelor cu „valoare mare de intelligence”, inclusiv oficiali guvernamentali, militari, jurnaliști și personalități politice. Aplicațiile de mesagerie conțin rețele de contacte valoroase, conversații sensibile și, uneori, acces indirect la alte sisteme. Compromiterea unui singur cont permite atacatorilor să cartografieze rețele de influență și să lanseze noi atacuri de phishing. Un cont compromis devine o sursă de încredere, permițând atacatorilor să țintească și alte persoane.
Autoritățile avertizează că aceste campanii nu vizează doar personalitățile publice, ci se pot extinde la contactele acestora, colaboratori sau membri ai familiei. Utilizatorii trebuie să fie conștienți de metodele folosite de atacatori pentru a nu cădea victime. Signal și WhatsApp sunt promovate ca fiind aplicații sigure, dar criptarea end-to-end nu protejează împotriva erorilor umane.
În contextul acestor amenințări, FBI-ul a subliniat că, după compromitere, atacatorii pot desfășura phishing suplimentar folosind identitatea furată.
Sursa: Playtech.ro
