Directoratul Național de Securitate Cibernetică (DNSC) anunță că FBI și CISA au emis pe o alertă privind o campanie activă de phishing care vizează utilizatori de aplicații de mesagerie criptată – Signal, WhatsApp, Telegram.
„Cum funcționează atacul
Atacatorii transmit mesaje care pretind că sunt trimise din partea „suportului tehnic” al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare. Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul „confirmării” sau „restaurării” contului”, conform DNSC.

Sursa citată mai arată că serviciile de suport ale aplicațiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației. Cetățenii trebuie să rețină că:
-serviciile de suport NU trimit linkuri de „verificare” sau „restaurare” a contului;
-comunică exclusiv prin canale oficiale (email, nu chat în aplicație);
„Cine este vizat
Oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221”, mai anunță DNSC.

Dacă ai primit un astfel de mesaj
-NU introduce și NU trimite cheia de recuperare nimănui;
-Dacă ai trimis deja cheia, regenerează-o imediat din Settings → Backup (cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr!);
-raportează mesajul și blochează expeditorul;
-verifică autenticitatea printr-un canal oficial, niciodată prin link-uri primite în chat.
FOTO DNSC Facebook


