Hacker russi mirano a utenti di Signal e WhatsApp, avvertono le agenzie olandesi
Le agenzie di intelligence olandesi avvertono su una campagna globale di phishing da parte di hacker russi contro utenti di Signal e WhatsApp.
Recenti avvisi delle agenzie di intelligence olandesi, tra cui il servizio di intelligence e sicurezza della difesa (MIVD) e il servizio di intelligence e sicurezza generale (AIVD), hanno rivelato una vasta campagna di hacking globale mirata agli utenti di Signal e WhatsApp. Gli attaccanti, presumibilmente sostenuti dallo stato russo, utilizzano tecniche di phishing e ingegneria sociale per ottenere l'accesso non autorizzato agli account di messaggistica, concentrandosi principalmente su funzionari governativi, militari e giornalisti a livello mondiale.
Metodologie degli attacchi
Gli hacker si spacciano per il team di supporto di Signal, inviando messaggi diretti agli utenti con avvisi di attività sospette, possibili perdite di dati o tentativi di accesso ai dati privati. Se l'utente cade nella trappola, gli attaccanti richiedono un codice di verifica inviato via SMS e il PIN dell'utente. Con queste informazioni, possono registrare un nuovo dispositivo con un numero di telefono diverso, impersonare l'utente e potenzialmente accedere ai suoi contatti. Inoltre, l'utente potrebbe essere bloccato dal proprio account, ma può ri-registrare il proprio numero. È importante notare che Signal non fornisce supporto diretto tramite l'app e che, generalmente, quando un utente aggiunge un nuovo dispositivo al proprio account, il nuovo dispositivo non ha accesso ai messaggi precedenti.
Implicazioni per la sicurezza
Questa campagna evidenzia vulnerabilità significative nelle applicazioni di messaggistica, nonostante l'uso di crittografia end-to-end. Gli attaccanti non stanno violando la crittografia, ma stanno aggirando la sicurezza rubando l'accesso agli account degli utenti. Questo approccio consente loro di leggere i messaggi in tempo reale dai dispositivi compromessi, mettendo a rischio informazioni sensibili e compromettendo la privacy degli utenti.
Raccomandazioni per gli utenti
- Non condividere mai codici di verifica o PIN: Gli attaccanti spesso richiedono questi codici per ottenere l'accesso agli account. Non condividerli mai con nessuno.
- Evita link o codici QR sospetti: Non cliccare su link o scansionare codici QR inviati da fonti non verificate, poiché potrebbero essere utilizzati per compromettere il tuo account.
- Abilita la verifica in due passaggi: Questa misura aggiuntiva di sicurezza può proteggere ulteriormente il tuo account da accessi non autorizzati.
- Monitora i dispositivi collegati: Verifica regolarmente i dispositivi collegati al tuo account e rimuovi quelli non riconosciuti.
- Rimani informato: Tieni aggiornate le tue applicazioni e segui le linee guida di sicurezza fornite dai fornitori di servizi di messaggistica.
In conclusione, la crescente sofisticazione degli attacchi informatici richiede una vigilanza costante da parte degli utenti. Adottando misure di sicurezza adeguate e rimanendo informati sulle minacce emergenti, è possibile ridurre significativamente il rischio di compromissione degli account di messaggistica.
