allerta di sicurezza sulle app di messaggistica: le indagini indicano una campagna di phishing orchestrata da attori legati ai servizi di intelligence russi. L’interesse dei pirati informatici si concentra su account di uso personale ma con potenziali risvolti istituzionali, mirando a eventuali accessi non autorizzati senza sfruttare vulnerabilità delle applicazioni.
fbi avverte hacker russi bersaglio signal in una nuova campagna di phishing
Secondo l’FBI e la CISA, gli attori legati ai servizi di intelligence russi prendono di mira applicazioni di messaggistica commerciale come Signal. L’obiettivo principale è ottenere accesso non autorizzato agli account degli utenti, puntando soprattutto su una strategia basata su phishing e su pratiche di ingegneria sociale.
L’operazione non sfrutta vulnerabilità note delle app, ma si fonda su messaggi ingannevoli che inducono le vittime a condividere codici di verifica o credenziali. I pirati inviano messaggi che imitano assistenza automatizzata o attività sospette, creando un senso di urgenza per spingere gli utenti a compiere azioni rischiose.
fbi e cisa confermano l’obiettivo principale
tra i bersagli identificati figurano funzionari governativi attuali e passati degli Stati Uniti, personale militare, figure politiche e giornalisti.
- funzionari governativi attuali e passati degli Stati Uniti
- personale militare
- figure politiche
- giornalisti
tali contatti, una volta compromessi, possono essere utilizzati per inviare ulteriori messaggi di phishing a nome della vittima o per facilitare l’accesso a contatti sensibili, inclusi elenchi di conversazioni e dati associati.
la portata della campagna e i riscontri internazionali
le autorità estere hanno emesso allarmi simili: una campagna di ampia portata, descritta come globale, che colpisce non solo Signal ma anche altre applicazioni di instant messaging. Le indagini indicano che gli attacchi mirano a accedere a contenuti e contatti per ampliare la portata delle frodi o delle operazioni di social engineering.
l’aivd olandese ha evidenziato che gli attacchi hanno avuto successo, con potenziali accessi a dati sensibili anche da target di rilievo. In parallelo, il direttore dell’fbi ha riferito che la portata globale della campagna ha provocato accessi non autorizzati a migliaia di account, consentendo agli aggressori di visionare messaggi e contatti e di inviare messaggi come la vittima.
simili avvisi
anche il centro di coordinamento della cibersicurezza francia ha segnalato un incremento delle campagne volte agli account di messaggistica collegati a funzionari pubblici, leader aziendali e giornalisti. tali attacchi permettono di accedere alle conversazioni o di prendere controllo degli account delle vittime.
lo scopo di tali campagne è ottenere accesso non autorizzato agli account, per visualizzare messaggi e contatti, inviare messaggi a nome della vittima e condurre ulteriori tentativi di phishing verso altri bersagli. per ridurre i rischi, si raccomanda di non condividere mai codici SMS o PIN di verifica con terze parti e di mantenere alta la cautela verso messaggi provenienti da contatti sconosciuti, soprattutto se includono link.
consigli pratici per gli utenti
le buone pratiche di difesa includono:
- non condividere codici di verifica via SMS o con terze parti
- non cliccare su link sospetti contenuti in messaggi non verificati
- attivare l’autenticazione a due fattori tramite app di autenticazione o token hardware
- verificare eventuali segnali di login insoliti sui dispositivi affidabili
- assicurarsi di aggiornare regolarmente le app e i sistemi operativi
risultati e sintesi
la situazione conferma la necessità di adottare pratiche prudenti nell’uso delle app di messaggistica e di rimanere vigili di fronte a messaggi che chiedono azioni rapide o dati sensibili. la campagna non dipende da una vulnerabilità tecnica, ma dall’ingegneria sociale e dall’inganno personale.
Lascia un commento