I recenti attacchi informatici da parte di hacker russi hanno messo in allerta utenti e esperti di cybersecurity. L’obiettivo è il furto di account su piattaforme di messaggistica come WhatsApp e Signal, mettendo a rischio la privacy di giornalisti, funzionari governativi e personale militare. Questi attacchi non sfruttano vulnerabilità tecniche, ma si basano su tecniche di phishing e ingegneria sociale.
La strategia degli hacker: phishing e ingegneria sociale
Le agenzie di intelligence danesi hanno evidenziato come gli hacker si avvalgano di metodi ingegnosi per compromettere gli account. Nel caso di Signal, i cybercriminali si presentano come supporto tecnico, inviando messaggi che avvertono di attività sospette. Per accedere all’account, l’utente è indotto a inserire un codice ricevuto via SMS e un PIN. Questo semplice passo consente ai malintenzionati di prendere il controllo totale dell’account.
Un altro approccio utilizzato per WhatsApp e Signal è quello di convincere l’utente a scansionare un codice QR. Questa azione consente agli hacker di collegare le app a dispositivi non autorizzati, da cui possono monitorare le conversazioni in tempo reale e accedere a messaggi privati.
Le avvertenze di Signal e come proteggersi
Signal ha emesso avvisi chiari per i propri utenti, sottolineando che il loro chatbot di supporto non esiste e che il codice di verifica viene inviato solo durante la registrazione iniziale. Inoltre, il team di supporto non richiede mai codici o PIN tramite app, SMS o social media. Ignorare messaggi da fonti sconosciute e non effettuare la scansione di QR code sospetti è fondamentale per proteggere i propri dati.
Per minimizzare i rischi, gli utenti sono incoraggiati a verificare regolarmente i dispositivi collegati nelle impostazioni delle loro app di messaggistica e a mantenere sempre un aggiornamento sulle ultime minacce informatiche.
Il ruolo delle agenzie di intelligence nel contrasto agli attacchi
Le agenzie di intelligence, come il Netherlands Defence Intelligence and Security Service e il Netherlands General Intelligence and Security Service, hanno pubblicato rapporti dettagliati sugli attacchi, evidenziando la loro scala e il target degli hacker. La campagna di spionaggio, molto ben organizzata, ha come obiettivo la raccolta di informazioni sensibili, rendendo la cybersecurity un tema di primaria importanza per le istituzioni.
La collaborazione tra le agenzie di intelligence è cruciale per identificare e neutralizzare queste minacce. Investire in formazione per il personale e in strumenti di protezione adeguati può contribuire a ridurre il rischio di attacchi informatici.
Per restare sempre aggiornato seguici su Google News!
