Secondo gli avvertimenti dell’FBI e delle agenzie di sicurezza informatica, gli hacker russi legati all’intelligence stanno attivamente compromettendo gli account Signal e WhatsApp utilizzati da funzionari governativi, personale militare, politici e giornalisti degli Stati Uniti. Non si tratta solo di hacking casuale; si tratta di una campagna coordinata per ottenere l’accesso a comunicazioni sensibili sfruttando una tecnica di phishing elementare ma efficace.
Come funzionano gli attacchi: impersonare il supporto
Gli aggressori si fingono account di supporto legittimi su Signal e WhatsApp, inviando messaggi che affermano falsamente attività di accesso sospette. Le vittime vengono quindi indotte con l’inganno a condividere codici di verifica o PIN, il che garantisce immediatamente agli hacker il pieno controllo sugli account compromessi. Una volta entrati, gli hacker possono impersonare la vittima, inviare ulteriori collegamenti di phishing ai propri contatti e potenzialmente intensificare gli attacchi.
“La vigilanza degli utenti è in definitiva la migliore difesa contro il phishing”, ha scritto Signal in risposta agli attacchi.
Perché queste app? L’appello dei canali sicuri
La scelta di Signal e WhatsApp è intenzionale. Entrambe le piattaforme sono note per la crittografia end-to-end, il che le rende popolari tra i funzionari che necessitano di comunicazioni sicure. L’interesse della Russia per Signal, come notato dai servizi segreti olandesi, deriva dalla sua reputazione di canale affidabile e indipendente, che lo rende un obiettivo di alto valore per la sorveglianza.
Cosa dicono le agenzie: avvisi coordinati
La scorsa settimana l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA) hanno rilasciato una dichiarazione congiunta mettendo in guardia da questo schema. Avvisi simili sono stati rilasciati anche da agenzie in Portogallo, Paesi Bassi e Francia, indicando uno sforzo diffuso e coordinato per infiltrarsi nei canali di messaggistica sicuri. Nonostante questi attacchi, Signal ha affermato che la sua infrastruttura rimane intatta.
Come proteggersi: semplici passaggi
Le agenzie raccomandano di trattare i messaggi non richiesti con estremo sospetto. Blocca e segnala immediatamente qualsiasi mittente sconosciuto. Abilita tutte le funzionalità di sicurezza disponibili nelle app di messaggistica, inclusa l’autenticazione a due fattori ove possibile. Non condividere mai codici di verifica o PIN in risposta a richieste non richieste, anche se sembrano provenire dal supporto ufficiale.
Questo tipo di campagna di phishing evidenzia una tendenza in crescita: anche le piattaforme crittografate sono vulnerabili se gli utenti cadono in tattiche di ingegneria sociale. Gli attacchi sottolineano l’importanza di una vigilanza costante e di uno scetticismo quando si interagisce con le comunicazioni online.
