Conturile Signal și WhatsApp, ținta unei noi campanii de hacking
O campanie de atacuri cibernetice care vizează utilizatorii aplicațiilor de mesagerie Signal și WhatsApp a fost semnalată de Serviciul General de Informații și Securitate al Țărilor de Jos (AIVD).
Potrivit autorităților olandeze, atacurile sunt atribuite unor actori cu afiliere rusă și îi vizează în special pe oficiali guvernamentali sau alte persoane de interes, însă riscul poate afecta și utilizatori obișnuiți.
Cum acționează atacatorii
Potrivit avertizării, hackerii încearcă să compromită conturile de mesagerie prin metode de inginerie socială. Aceștia se dau drept agenți sau chatboți de suport tehnic și solicită utilizatorilor codurile de autentificare cu doi factori (2FA).
De asemenea, atacatorii încearcă să profite și de funcția „Linked Devices” a aplicațiilor de mesagerie pentru a obține acces la conturi.
Recomandările specialiștilor
Experții în securitate cibernetică recomandă:
– Să nu transmiteți niciodată codurile de autentificare (2FA) primite pe telefon;
– Să verificați printr-un canal separat dacă discutați cu personal real de suport;
– Să evitați transmiterea informațiilor confidențiale prin aplicațiile de mesagerie;
– Să verificați periodic dispozitivele conectate la conturile din aplicații.
Autoritățile avertizează că astfel de atacuri pot duce la preluarea conturilor și accesul la conversații sau date sensibile.
