questo testo sintetizza le indicazioni fornite dalle agenzie di intelligence olandesi riguardo a una campagna globale rivolta agli utenti delle app di messaggistica signal e whatsapp. L’analisi identifica obiettivi selezionati tra ufficiali governativi, personale militare e giornalisti, evidenziando pratiche di phishing e social engineering utilizzate per ottenere il controllo degli account.
hacker governativi russi mirano agli utenti di signal e whatsapp
Secondo l’ultimo rapporto, i servizi segreti olandesi descrivono una campagna di ampia portata collegata ad attori statali russi. Gli aggressori non fanno leva su malware avanzato, ma impiegano tattiche di inganno per infiltrarsi negli account di signal e whatsapp.
Le indagini indicano che l’obiettivo sia sottrarre controllo degli account tramite messaggi che sembrano provenire da fonti affidabili, avvisando di attività sospette o di potenziali fughe di dati, e invitando la vittima a seguire istruzioni che conducono al possesso delle credenziali.
tattiche principali impiegate
Una tattica ricorrente prevede di fingere il team di supporto di signal. I criminali contattano direttamente le potenziali vittime, affermando che gli account potrebbero essere esposti a rischi e richiedono un codice di verifica inviato via sms insieme al pin dell’utente. Una volta condivisi questi elementi, gli autori possono accedere all’account e, in alcuni casi, bloccare l’utente temporaneamente.
ufficiali di alto livello sono invitati a non condividere informazioni sensibili
Gli ufficiali di alto livello sono stati avvertiti che la compromissione potrebbe non essere immediatamente rilevata: su signal, la cronologia delle chat è archiviata localmente sul dispositivo, pertanto chi recupera l’accesso potrebbe visionare le conversazioni precedenti senza notarlo.
Gli enti hanno sottolineato che signal non fornisce supporto tramite messaggi diretti nell’app, escludendo canali ufficiali di assistenza dentro l’app stessa.
Anche gli utenti di whatsapp sono esposti a tentativi di manipolazione simili. Gli investigatori hanno osservato che gli hacker abusano della funzione dispositivi collegati, che permette di utilizzare l’account su laptop o tablet. Truffando le vittime a scansionare codici QR dannosi o cliccando link dannosi, gli aggressori possono collegare proprio dispositivo all’account senza essere immediatamente scoperti. A differenza di signal, questa tecnica potrebbe garantire l’accesso alle chat precedenti.
decisioni chiave per la sicurezza includono evitare di condividere codici di verifica, non fornire PIN e adottare misure di verifica duplice quando disponibili, mantenendo una cautela costante verso messaggi non richiesti.
Lascia un commento