Signal avertizează utilizatorii după o campanie rusească de phishing care vizează oficiali pe Signal și WhatsApp

Signal le cere utilizatorilor să fie atenti la posibile tentative de înșelătorie, după ce serviciile de informații olandeze au anunțat că utilizatori cu profil înalt ai aplicației de mesagerie securizată au fost vizați de hackeri.

Agențiile de securitate cibernetică din Olanda au precizat luni că o campanie susținută de Rusia a vizat utilizatori individuali atât pe Signal, cât și pe WhatsApp.

Potrivit acestora, hackerii s-au prezentat drept personal de asistență tehnică, încercând să obțină date care le-ar permite accesul la conturi sau preluarea dispozitivelor conectate. Printre ținte s-au numărat oficiali olandezi, militari și funcționari publici, în cadrul unei campanii catalogate drept „globală”.

Signal afirmă că sistemele sale rămân sigure, însă tratează aceste rapoarte „cu maximă seriozitate”.

Campania a fost identificată de serviciile de informații din Olanda, respectiv Serviciul de Informații și Securitate Militară (MIVD) și Serviciul General de Informații și Securitate (AIVD).

Într-un comunicat de presă, acestea au menționat că „campania cibernetică de amploare, la nivel global” pare să țintească persoane de interes pentru statul rus, cum ar fi oficiali guvernamentali și jurnaliști.

„Nu este vorba că Signal sau WhatsApp, în ansamblu, au fost compromise. Sunt vizate conturi individuale de utilizatori”, a declarat Simone Smit, director general al AIVD.

Signal a reiterat acest mesaj într-o serie de postări pe X, subliniind că sistemele sale „nu au fost compromise și rămân robuste”.

„Aceste atacuri au fost realizate prin campanii sofisticate de phishing, concepute pentru a păcăli utilizatorii să partajeze informații – coduri SMS și/sau PIN-ul Signal – pentru a le fi preluat accesul la conturi”, a transmis compania.

Așa-numitele atacuri de phishing presupun ca infractorii să încerce să convingă utilizatorii să ofere parole, bani sau date personale. De obicei, aceștia se dau drept agenți de suport pentru clienți, prieteni, membri ai familiei sau persoane publice.

În campania identificată de serviciile olandeze, hackerii s-au dat drept „Signal Support” pentru a convinge oamenii să divulge detalii de acces la cont.

La crearea unui cont, utilizatorii Signal sunt rugați să îl protejeze cu un cod PIN, care nu trebuie împărtășit sub nicio formă cu altcineva.

Compania mai atrage atenția că utilizatorii nu trebuie să comunice nici codurile de verificare trimise prin SMS la numărul lor de telefon.

Și WhatsApp oferă recomandări similare: utilizatorii sunt sfătuiți să nu dezvăluie codurile din șase cifre folosite pentru securizarea contului.

De asemenea, se sugerează măsuri suplimentare de protecție, inclusiv blocarea mesajelor sau apelurilor venite de la contacte necunoscute.

Signal subliniază că, deși există multiple mecanisme de securitate, „vigilența utilizatorilor” rămâne cea mai bună metodă de a contracara tentativele de phishing.

„Funcțiile de securitate sunt transformate în arme împotriva utilizatorilor”, a spus Muhammad Yahya Patel, consilier în securitate cibernetică la compania de securitate Huntress.

„În trecut, hackerii căutau vulnerabilități în cod. Acum caută vulnerabilități umane, în modul în care oamenii interacționează cu aplicațiile”, a explicat el.

El a arătat că opțiuni convenabile, precum accesul la cont de pe alte dispozitive prin coduri QR sau recuperarea accesului prin coduri de verificare trimise prin SMS, au devenit „principalele vectori de atac utilizați de infractori”.

Patel îi îndeamnă pe utilizatori să verifice regulat, în setări, lista dispozitivelor conectate la cont, pentru a se asigura că nimeni altcineva nu le poate citi mesajele.

El mai avertizează că folosirea unei aplicații cu criptare „end-to-end” (E2EE) nu înseamnă „securitate totală”.

E2EE, tehnologia folosită pentru protejarea mesajelor pe Signal și WhatsApp, asigură că doar expeditorul și destinatarul pot citi conținutul unui mesaj.

„Acest tip de criptare nu poate proteja contul și dispozitivul dacă acestea sunt deja compromise”, a adăugat Patel.

Serviciile de informații olandeze consideră că Rusia a ales să țintească Signal deoarece reputația sa de aplicație foarte sigură a făcut-o populară în rândul oficialilor care caută să comunice în condiții de confidențialitate.

În același timp, tocmai această reputație a transformat aplicația în „locul ideal pentru actorii rău-intenționați” care vor să obțină informații sensibile.

„În pofida opțiunilor de criptare end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite drept canale pentru informații clasificate, confidențiale sau sensibile”, a declarat directorul MIVD, Peter Reesink.