Hackerii ruși au invadat platformele WhatsApp, Telegram și Signal. Cine sunt persoanele vizate
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că FBI și Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA au emis o alertă privind o campanie activă de phishing care vizează utilizatori de aplicații de mesagerie criptată, precum Signal, WhatsApp, Telegram.

Experții în securitate cibernetică din România au explicat modul în care hackerii operează, cine sunt persoanele vizate și cum să te protejezi de aceste atacuri.
Hackerii ruși, prezenți pe WhatsApp, Telegram și Signal
Experții DNSC anunță modul de operare al hackerilor. Atacatorii transmit mesaje care pretind că sunt trimise din partea "suportului tehnic" al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare.
Deținătorul contului este direcționat să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării" sau „restaurării" contului. De menționat este că serviciile de suport ale aplicațiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației.
De asemenea, echipele de suport ale aplicațiilor nu trimit linkuri de „verificare" sau „restaurare" a contului, ci comunică exclusiv prin canale oficiale, precum email și nu prin chat-ul platformei.
Care sunt persoanele vizate
Experții spun că hackerii vizează anumite persoane. Ținta atacatorilor sunt oficialii guvernamentalo, personalul militari, jurnaliștii și persoanele cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221, a mai menționat DNSC.
Sfatul experților în securitate cibernetică
În cazul în care primiți un mesaj de acest fel, în care vi se cer coduri, experții spun că nu trebuie introduse pe linkurile respective și nu trebuie trimise nimănui. Cu toate acestea, dacă ați apucat să trimiteți cheia, regenerează-o imediat din Setări, în Backup. Cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr.
De asemenea, mesajul atacatorului trebuie raportat, iar expeditorul trebuie blocat. Întotdeauna verificați autenticitatea printr-un canal oficial, niciodată prin link-uri primite în chat.



































