Atacuri cibernetice pe WhatsApp: Cum încearcă hackerii să preia controlul conturilor

Autoritățile americane avertizează asupra unei noi campanii de phishing sofisticată, care vizează compromiterea conturilor de WhatsApp. Hackerii folosesc tactici perfecționate pentru a obține acces la conversații și rețele de contacte, țintind în special persoane cu „valoare mare de intelligence”, printre care oficiali guvernamentali, militari, jurnaliști și personalități politice. Metoda folosită se bazează pe înșelăciune, exploatând încrederea utilizatorilor.

Cum funcționează atacurile de tip phishing

Victimele primesc mesaje care simulează urgența, sugerând activități suspecte pe contul lor sau probleme de securitate. Atacatorii se dau drept „Signal Support” sau alte entități false, pentru a induce în eroare utilizatorii. Metoda principală implică solicitarea codurilor SMS, a codurilor PIN sau a codurilor de verificare, permițând hackerilor să preia controlul contului pe un alt dispozitiv. În acest caz, victima pierde accesul la cont, iar atacatorii pot trimite mesaje în numele ei.

O altă tactică este trimiterea unui link sau a unui cod QR care pare legitim. Scanarea sau utilizarea acestuia conectează dispozitivul atacatorului la contul victimei, permițând accesul la mesaje existente și viitoare, fără ca victima să își dea seama. Microsoft a observat o schemă similară în campaniile grupării Star Blizzard, care folosea coduri QR malițioase pentru a conecta conturile la dispozitivele atacatorilor prin WhatsApp Web.

Obiectivul final al atacurilor vizează obținerea accesului la lista de contacte, citirea conversațiilor, trimiterea de mesaje în numele victimei și extinderea atacurilor către noi ținte. FBI afirmă că după compromitere, atacatorii pot desfășura phishing suplimentar, folosind o identitate de încredere.

De ce sunt vizate anumite categorii de persoane

Aplicațiile de mesagerie conțin informații sensibile, rețele sociale reale și metadate valoroase, transformându-le în ținte atractive pentru actorii statali. Compromiterea unui cont nu înseamnă doar furt de informații, ci și cartografierea rețelelor de influență. Aceste atacuri pot afecta și utilizatorii obișnuiți. Odată ce un cont legitim este compromis, atacatorii pot contacta persoane din lista de contacte a victimei, folosind încrederea inițială pentru a extinde atacul.

Siguranța unei aplicații nu garantează protecție totală. Dacă utilizatorul furnizează codul de verificare sau permite accesul prin „dispozitive conectate”, criptarea nu mai poate împiedica atacul. Signal a subliniat că codul SMS este necesar doar la configurarea inițială și că orice solicitare ulterioară ar trebui considerată suspectă.

Pentru a te proteja, nu furniza nimănui coduri SMS sau PIN-uri. Evită scanarea codurilor QR primite în mesaje alarmiste și verifică periodic dispozitivele conectate la contul tău. Abordează cu scepticism orice solicitare de asistență. Acest tip de phishing a evoluat, devenind o armă de intelligence, care exploatează reflexele umane în contextul infrastructurii informale pentru politică, mass-media și relații profesionale.

În ianuarie 2024, Microsoft a publicat un raport detaliat despre activitățile grupării Star Blizzard și despre tacticile de phishing prin WhatsApp, care includea metodele de compromitere a conturilor descrise mai sus.

Sursa: Playtech.ro