Il National Cyber Security Centre del Regno Unito, l’agenzia governativa responsabile delle linee guida sulla cybersecurity, ha pubblicato una warning campagna riguardo a una campagna rivolta agli account utente su piattaforme di messaggistica come WhatsApp e Signal, secondo un avviso ufficiale.
L’attività si concentra sull’accesso agli account tramite tecniche di ingegneria sociale piuttosto che sullo sfruttamento delle vulnerabilità tecniche delle piattaforme. Gli attaccanti cercano di ottenere le credenziali di accesso, inclusi i codici di verifica monouso utilizzati durante il processo di autenticazione dell’account.
La campagna prevede tattiche di impersonificazione, in cui attori minacciosi si presentano come contatti affidabili o fornitori di servizi legittimi. I messaggi sono progettati per persuadere le persone a condividere informazioni sensibili che possono essere utilizzate per prendere il controllo dei loro account. Una volta ottenute le credenziali richieste, gli attaccanti possono registrare i propri dispositivi e mantenere l’accesso senza ulteriori interazioni da parte del proprietario dell’account.
Gli obiettivi includono individui che lavorano nel governo, nella difesa, nel giornalismo e nella società civile. Il Centro Nazionale per la Sicurezza Informatica ha collegato l’attività a attori minacciosi associati alla Russia, sulla base dei risultati inclusi nell’avviso. L’avvertimento si applica a individui che potrebbero essere di interesse per chi conduce la campagna.
L’accesso agli account compromessi permette agli attaccanti di leggere messaggi privati, raccogliere liste di contatti e inviare messaggi ad altri utenti apparendo come legittimo titolare dell’account. Questo accesso può anche essere utilizzato per estendere la campagna prendendo di mira ulteriori individui collegati alla vittima e utilizzando conversazioni esistenti per aumentare la credibilità.
L’avviso afferma che la crittografia usata da WhatsApp e Signal non è stata violata. Gli attacchi si basano sull’interazione degli utenti e sul furto di credenziali piuttosto che sulle debolezze delle piattaforme di messaggistica stesse.
Si consiglia agli utenti di evitare di condividere codici di verifica, controllare i dispositivi collegati ai loro account e abilitare funzionalità di sicurezza aggiuntive quando disponibili. Il Centro Nazionale per la Sicurezza Informatica consiglia inoltre di utilizzare l’attività dei conti correnti per sessioni sconosciute e di assicurarsi che le impostazioni di autenticazione siano correttamente configurate per ridurre il rischio di accessi non autorizzati.