• Directoratul Național de Securitate Cibernetică – DNSC a transmis, vineri, că FBI și CISA au emis, pe 26 iunie, o alertă privind o campanie activă de phishing care vizează utilizatori de aplicații de mesagerie criptată (Signal, WhatsApp, Telegram).
• Cum funcționează atacul.
Potrivit DNSC, atacatorii transmit mesaje care pretind că sunt trimise din partea „suportului tehnic” al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare. Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării” sau „restaurării” contului.
De reținut:
- Serviciile de suport ale aplicațiilor de mesagerie NU solicită NICIODATĂ coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației
- NU trimit linkuri de „verificare" sau „restaurare" a contului
- Comunică exclusiv prin canale oficiale (email, nu chat în aplicație)
DNSC: Cine este vizat de atacul de phishing
Potrivit comunicatului DNSC, sunt vizați oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile.
Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221.
Ce faci dacă ai primit un astfel de mesaj
- NU introduce și NU trimite cheia de recuperare nimănui
- Dacă ai trimis deja cheia, regenerează-o imediat din Settings → Backup (cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr!)
- Raportează mesajul și blochează expeditorul
- Verifică autenticitatea printr-un canal oficial, niciodată prin link-uri primite în chat.
- Facebook.com/actualitateaprahoveana.ro
- instagram.com
- twitter.com
- Google Business
- Youtube Actualitatea
- Spotify PODCAST
- TikTok Actualitatea Prahoveană