Criminali informatici si spacciano per account di assistenza ufficiali sulle piattaforme di messaggistica e inducono gli utenti ad aprire link malevoli.
Secondo le agenzie di intelligence statunitensi, hacker russi hanno violato migliaia di account su popolari app di messaggistica appartenenti a funzionari del governo degli Stati Uniti, personale militare, politici e giornalisti.
PUBBLICITÀ
PUBBLICITÀ
Gli autori degli attacchi si spacciano per account ufficiali di assistenza sulle principali piattaforme di messaggistica e inducono gli utenti a cliccare su link malevoli o a condividere informazioni sensibili, come codici di verifica o PIN.
In una dichiarazione congiunta (fonte in inglese) diffusa la scorsa settimana, il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno spiegato che questo schema è pensato per indurre un utente a cliccare su un link o a condividere codici di verifica o PIN.
In un caso, un account chiamato «Signal Support» avverte un utente che è stato rilevato un tentativo di accesso sospetto e gli chiede di rispondere con un codice di verifica.
In questo modo gli hacker possono estromettere le vittime dai loro account. Poi possono impersonarle e inviare link di phishing in messaggi ai loro contatti per proseguire gli attacchi, si legge nella nota.
FBI e CISA raccomandano di trattare con sospetto i messaggi provenienti da contatti sconosciuti, bloccandoli e segnalandoli subito e attivando le funzioni di sicurezza disponibili nelle app di messaggistica.
Euronews Next ha contattato le app di messaggistica Signal e WhatsApp, ma non ha ricevuto risposte immediate.
Questo avvertimento segue analoghi allarmi lanciati all’inizio del mese da agenzie in Portogallo e nei Paesi Bassi, secondo le quali il Cremlino ha infiltrato account WhatsApp e Signal di funzionari governativi, diplomatici e personale militare.
All’inizio del mese, i servizi generali di intelligence e sicurezza olandesi (MIVD e AIVD) hanno dichiarato (fonte in inglese) in una nota che la Russia nutre un forte interesse per Signal per la sua «buona reputazione» come canale di comunicazione indipendente, sicuro e affidabile per i funzionari, che utilizza la crittografia end-to-end.
La scorsa settimana anche il Centro francese di coordinamento delle crisi cibernetiche (C4) ha diffuso un allarme sugli stessi obiettivi sulle piattaforme di messaggistica.
Signal ha scritto (fonte in inglese) su X all’inizio del mese che la sua infrastruttura non era stata compromessa negli attacchi. L’azienda ha ricordato agli utenti che il servizio di assistenza dell’app «non avvierà mai un contatto tramite messaggi in-app, SMS o social media» per chiedere un codice di verifica.
«Mentre costruiamo solide protezioni tecniche, l’attenzione degli utenti resta in ultima analisi la migliore difesa contro il phishing», ha scritto Signal. «Restate vigili e non condividete mai con nessuno il vostro codice di verifica via SMS o il PIN di Signal».