Un mesaj aparent trimis de suportul unei aplicații de mesagerie poate permite unui atacator să preia controlul asupra unui cont și să citească mesajele, fără a fi nevoie să spargă encriptarea platformei. Serviciul de Securitate al Ucrainei, în colaborare cu FBI, a descoperit o campanie de phishing atribuită serviciilor de informații ruse, vizând oficiali guvernamentali, militari, politicieni și activiști din Ucraina, Europa și Statele Unite.
Cum funcționează schemele de phishing prin mesaje impersonale
Victima primește un mesaj, fie prin SMS, fie printr-o aplicație de mesagerie, care pare să fie de la un bot oficial de suport. Mesajul avertizează despre o problemă de securitate, o tentativă suspectă de conectare sau o actualizare obligatorie a contului.
Utilizatorul este apoi indus în eroare să ofere un cod primit prin SMS, un PIN, o cheie de recuperare sau să acceseze un link pentru “verificare” sau “recuperare” a contului.
Uneori, victimele sunt încurajate să scaneze un cod QR. Acest pas aparent banal poate conecta dispozitivul atacatorului la contul victimei, folosind funcția de dispozitive asociate, și poate menține accesul fără ca utilizatorul să realizeze.
FBI afirmă că actorii atribuiți serviciilor de informații ruse au utilizat și mesaje care imită suportul automatizat al platformelor de mesagerie. Targetarea principală a fost realizată asupra persoanelor considerate valoroase din punct de vedere informațional, inclusiv oficiali, militari, jurnaliști, politicieni și persoane implicate în activități legate de Ucraina.
Consecințele și riscurile pentru utilizatori
Odată ce atacul reușește, atacatorii pot accesa conversații private, pot colecta informații despre deplasări, contacte, proiecte și documente importante, fie acestea politice, militare sau economice.
De asemenea, pot trimite mesaje false către contactele din lista victimei, utilizând încrederea stabilită anterior și provocând confuzie sau manipulare.
Riscurile nu se limitează doar la pierderea contului. Persoanele vizate pot fi folosite pentru fraudă, precum solicitări de bani, obținerea de alte coduri de securitate sau chiar pentru șantaj, în cazul în care conversațiile private devin ținta atacurilor.
De ce poate păcăli și utilizatorii atenți
Atacurile cele mai eficiente nu se bazează întotdeauna pe tehnologii sofisticate, ci pe sentimentul de urgență. Mesaje precum „contul tău va fi blocat în 10 minute” determină reacții rapide, fără verificare prealabilă.
Platformele legitime nu solicită utilizatorilor să le trimită prin chat sau SMS coduri de verificare, parole, PIN-uri sau chei de recuperare. Aceste informații sunt destinate exclusiv proprietarilor de conturi și trebuie păstrate secret.
Când acestea sunt dezvăluite unui atacator, acesta poate controla complet conversațiile și poate accesa toate datele stocate în cont, inclusiv contactele și mesajele private.
Chiar dacă utilizatorul nu are un rol public, contul său poate fi folosit pentru escrocherii. Accesul la WhatsApp sau Signal poate fi exploatat pentru solicitări frauduloase, furt de identitate sau extorcări.
Campania de phishing în creștere arată că, pentru a-și atinge scopurile, hackerii profită adesea de încrederea și neatenția utilizatorilor, punând în pericol atât datele personale, cât și securitatea informațională a celor vizați.