Gli account di due delle maggiori applicazioni di messaggistica istantanea, WhatsApp e Signal, sono nel mirino degli hacker. A lanciare l’allarme FBI e CISA che mettono in guardia gli utenti di tutto il mondo dal rischio di un attacco. “L’FBI e la CISA diffondono congiuntamente questo annuncio di pubblica utilità per avvertire il pubblico delle campagne di phishing in corso, perpetrate da criminali informatici associati ai servizi segreti russi e mirate alle applicazioni di messaggistica commerciale“, si legge nel comunicato stampa da poco pubblicato.
Questa campagna globale ha portato all’accesso non autorizzato a migliaia di account individuali. Dopo aver compromesso un account, i malintenzionati possono visualizzare i messaggi e gli elenchi dei contatti delle vittime, inviare messaggi e condurre ulteriori attacchi di phishing contro altri account.
FBI e CISA si sono unite ai servizi segreti europei nell’avvisare in merito alle stesse tattiche me mettono gli account WhatsApp e Signal nel mirino di questi hacker russi. Si tratta di pericolose campagne phishing che mirano a impossessarsi dell’account di un utente diventando così vittima di un furto di identità su larga scala. Un rischio elevato che potrebbe mettere in pericolo milioni di account.
Gli esperti di Malwarebytes hanno però precisato che “gli aggressori non sono riusciti a violare la crittografia end-to-end delle app“. Invece, “si affidano all’ingegneria sociale per far aggiungere un dispositivo e poter così intercettare le comunicazioni degli account“.
Attualmente, tra gli obiettivi figurano funzionari governativi statunitensi, sia in carica che in pensione, personale militare, figure politiche e giornalisti, ma nulla impedisce che le stesse tecniche vengano riutilizzate contro aziende e utenti comuni.
Come proteggere i tuoi account WhatsApp e Signal dagli hacker russi
Probabilmente ti starai chiedendo come proteggere i tuoi account WhatsApp e Signal da possibili attacchi degli hacker russi. Uno spot di pubblica utilità ricorda: “Il phishing rimane uno dei metodi più semplici, ma al contempo efficaci, di violazione informatica, spesso rendendo irrilevanti altre misure di protezione“.
Quindi ricordati sempre di considerare i messaggi non richiesti provenienti dall’Assistenza all’interno di queste app come sospetti. Infatti, il team di supporto legittimo non ti chiederà mai l’invio di codici di verifica, PIN o password tramite un messaggio chat. Proprio per questo non devi condividere mai i codici di verifica via SMS o il PIN dell’app.
E se pensi che il tuo account WhatsApp e Signal sia stato violato dagli hacker prova a registrare il tuo numero nell’app, revoca tutti i dispositivi collegati, modifica il PIN e avvisa i tuoi contatti che qualcuno potrebbe spacciarsi per te.
