FBI și Agenția Statelor Unite pentru Securitate Cibernetică și Infrastructură (CISA) avertizează asupra unei noi campanii de phishing de origine rusească ce îi vizează pe utilizatorii de aplicații de mesagerie criptată (Signal, WhatsApp, Telegram), anunță Directoratul Național pentru Securitate Cibernetică (DNSC).
Cum funcționează atacul:
Atacatorii transmit mesaje care pretind că sunt trimise din partea „suportului tehnic” al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare.
Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării” sau „restaurării” contului, a comunicat DNSC.
DNSC avertizează:
Atacul de phishing vizează, potrivit FBI, oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile.
Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221, transmite DNSC.
Citește și : Bebeluș scos la vânzare pe Facebook de o româncă: „Eu sunt foarte hotărâtă! Nu am ce să îi ofer, m-am tot gândit”
DNSC oferă și instrucțiuni în cazul în care cineva primește un astfel de mesaj: