Secondo le agenzie di intelligenze degli Stati Uniti degli hacker russi stanno violando migliaia di account su popolari app di messaggistica. L’inganno avverrebbe attraverso finti account ufficiali di assistenza, inducendo gli utenti a cliccare link dannosi o a condividere informazioni riservate.
Secondo alcune dichiarazioni gli hacker russi hanno preso di mira Signal e WhatsApp
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno spiegato in una dichiarazione congiunta lo schema attuato dagli hacker. Attraverso l’utilizzo di account ufficiali di assistenza sulle piattaforme di messaggistica, incentivando all’utilizzo di link malevoli o al fornire informazioni sensibili, quali PIN o codici di verifica. Tra gli esempi segnalati da alcuni utenti, un account denominato «Signal Support» informare di un tentativo di accesso sospetto. A quel punto veniva richiesto di rispondere con un codice di verifica, permettendo così agli hacker di potersi appropriare dei profili. La catena di eventi, giunti a questo punto, è ulteriormente dannosa. Gli hacker, dopo aver preso possesso dell’account, possono inviare link di phishing (un tipo di attacco informatico che utilizza e-mail, messaggi di testo, telefonate o siti web fraudolenti per indurre le persone a condividere dati) ai loro contatti.
Quanto sta accadendo si inserisce in un quadro più ampio. Diverse settimane fa anche Portogallo e Paesi Bassi hanno segnalati eventi analoghi. Pare, infatti, che il Cremlino abbia infiltrato account Signal e WhatsApp di personaggi di spicco, quali funzionari governativi, militari e diplomatici. Similmente, i servizi di intelligence e di sicurezza olandesi hanno dichiarato che la Russia prova particolare interesse per Signal, poiché funge da canale di comunicazione affidabile, per questo usato spesso dai funzionari. Un avvertimento simile è arrivato anche dal Centro francese di coordinamento delle crisi cibernetiche. Signal, in risposta alle segnalazioni, ha dichiarato che l’app «non avvierà mai un contatto tramite messaggi in-app, SMS o social media». Suggerisce ai propri utenti di restare «vigili» e di non condividere il proprio codice di verifica.
Stefania Cirillo





