Conform Playtech.ro: Atacuri cibernetice prin mesaje false de suport, vizând inclusiv oficiali
Atacatorii cibernetici, inclusiv cei atribuiți serviciilor de informații ruse, exploatează mesaje SMS sau notificări în aplicații care imită suportul tehnic oficial pentru a fura date sensibile. Aceste tentative de fraudă vizează în special persoane cu acces la informații strategice, precum oficiali guvernamentali, militari, jurnaliști și politicieni implicați în aspecte legate de Ucraina, conform avertizărilor FBI.
Schema principală implică un mesaj aparent legitim, care alertează victima despre o presupusă problemă de securitate, o conexiune suspectă sau necesitatea unei actualizări obligatorii a contului. Ulterior, atacatorul solicită un cod primit prin SMS, un PIN, o cheie de backup sau îndrumă utilizatorul să acceseze un link pentru „verificare” sau „recuperarea” contului. Scanarea unui cod QR, prezentat adesea ca o metodă simplă de verificare, poate, de fapt, să conecteze dispozitivul atacatorului la contul victimei prin funcția dispozitivelor asociate, permițându-i accesul la conversații și contacte fără ca utilizatorul să realizeze imediat.
Cum sunt păcăliți chiar și utilizatorii atenți
Unul dintre cele mai eficiente instrumente ale atacatorilor este inducerea unei stări de urgență. Mesaje precum „contul dumneavoastră va fi blocat în 10 minute” pot determina utilizatorii să acționeze impulsiv, neefectuând verificări asupra sursei reale a notificării. Formulările folosite imită adesea limbajul uzual al aplicațiilor de mesagerie, invocând teme de securitate, criptare sau actualizări esențiale.
Diferența crucială între o alertă legitimă și una falsă constă în solicitările de date sensibile. Platformele de comunicare de încredere nu vă vor cere niciodată, prin chat sau SMS, coduri de verificare, parole, PIN-uri sau chei de recuperare, informații destinate exclusiv confirmării identității. Furnizarea acestor date atacatorului echivalează cu oferirea accesului complet la toate conversațiile și informațiile personale.
Riscuri extinse dincolo de conturile personale
Deși țintele de rang înalt sunt vizate pentru informații strategice – date despre deplasări, contacte, proiecte secrete, documente politice, militare sau economice – miza depășește simpla pierdere a unui cont. Atacatorii pot utiliza accesul obținut pentru a amplifica frauda sau șantajul, trimițând mesaje false către contactele victimei, profitând de încrederea preexistentă.
Chiar și utilizatorii fără o poziție publică sunt expuși. Pretarea identității unei persoane prin preluarea conturilor de WhatsApp sau Signal poate servi la solicitarea de sume de bani către prieteni și familie, obținerea de noi coduri de securitate sau utilizarea informațiilor confidențiale în scopuri de șantaj și furt de identitate. FBI a subliniat că aceste tehnici reprezintă o amenințare reală, iar necesitatea vigilenței constante este mai mare ca oricând.
Sursa: Playtech.ro



