Gli hacker russi legati all’intelligence stanno sfruttando attivamente l’ingegneria sociale per compromettere migliaia di account su popolari app di messaggistica, tra cui Signal, WhatsApp e Telegram, hanno avvertito congiuntamente l’FBI e la CISA. Gli attacchi sono progettati per accedere ai resoconti di obiettivi di alto profilo: funzionari governativi, personale militare, giornalisti e personaggi politici.
Зміст
La minaccia: attacchi di phishing sofisticati
La campagna non viola la crittografia delle app stesse; sfrutta invece il comportamento umano attraverso schemi di phishing altamente convincenti. Gli hacker si spacciano per canali di supporto ufficiali per indurre gli utenti a rivelare codici di verifica, PIN o a fare clic su collegamenti dannosi. Questo accesso non autorizzato consente loro di leggere messaggi, rubare elenchi di contatti e lanciare ulteriori attacchi.
“Gli aggressori non aggirano la crittografia, ma piuttosto il livello di sicurezza umano. Ciò rende gli attacchi particolarmente pericolosi perché anche le app sicure sono vulnerabili se gli utenti vengono ingannati.”
Come funzionano gli attacchi
Gli hacker si atteggiano a legittimo personale di supporto delle app per indurre le vittime a condividere informazioni sensibili. Una volta compromesso un account, gli aggressori possono:
- Visualizza tutti i messaggi e i contatti
- Inviare messaggi per conto della vittima
- Distribuire ulteriori collegamenti di phishing ad altri utenti
Ciò può degenerare in infezioni malware, offrendo agli hacker un accesso ancora più profondo a dispositivi e reti.
Perché è importante: l’escalation della guerra informatica
Questa campagna evidenzia una tendenza crescente di attacchi informatici mirati da parte di attori sponsorizzati dallo Stato. A differenza delle violazioni su larga scala, questi attacchi si concentrano su individui dotati di informazioni preziose, il che li rende molto più efficaci. La capacità di impersonare funzionari o divulgare comunicazioni sensibili può destabilizzare la fiducia nei canali di comunicazione digitale.
Prevenzione: resta vigile
L’FBI e la CISA consigliano agli utenti delle app di messaggistica di prestare estrema cautela:
- Trattare con sospetto tutti i messaggi non richiesti, anche se sembrano ufficiali.
- Non fare mai clic su collegamenti o aprire allegati di mittenti sconosciuti.
- Verificare la legittimità delle richieste di supporto attraverso i canali ufficiali prima di condividere qualsiasi credenziale.
- Segnalare gli incidenti all’Internet Crime Complaint Center (IC3).
Questa campagna dimostra che anche le app più sicure sono forti tanto quanto il loro anello più debole: l’utente. Rimanere informati e adottare abitudini digitali sicure è fondamentale per mitigare questa minaccia in corso.
