FBI și CISA (Cybersecurity and Infrastructure Security Agency) au emis, pe 26 iunie 2026, o alertă privind o campanie activă de phishing care îi vizează pe utilizatorii aplicațiilor de mesagerie criptată Signal, WhatsApp și Telegram. Potrivit autorităților americane, atacatorii încearcă să obțină acces la conturile victimelor prin metode de inginerie socială.
Cum funcționează atacul
Conform avertismentului, victimele primesc mesaje care par să provină de la echipa de suport tehnic a aplicației utilizate. Acestea anunță presupuse probleme de securitate, sincronizare sau restaurare a contului și îi îndeamnă pe utilizatori să activeze funcția de backup.
Ulterior, atacatorii solicită transmiterea Recovery Key (cheia de recuperare), susținând că este necesară pentru confirmarea identității sau restaurarea contului. Odată obținută, cheia le poate permite accesul la copiile de rezervă ale conversațiilor.
Recomandările autorităților
FBI și CISA subliniază că serviciile oficiale de suport ale aplicațiilor de mesagerie nu solicită niciodată, prin intermediul chat-ului din aplicație:
- coduri de verificare;
- PIN-uri;
- chei de backup sau Recovery Key.
De asemenea, acestea nu transmit linkuri pentru „verificarea” sau „restaurarea” conturilor și comunică exclusiv prin canalele oficiale ale companiei, precum emailurile sau paginile de asistență.
Cine este vizat
Potrivit autorităților americane, campania are ca ținte principale oficiali guvernamentali, personal militar, jurnaliști și persoane care au acces la informații sensibile.
Activitatea este atribuită unor grupări asociate serviciilor de informații ruse, inclusiv FSB și structuri de informații militare, cunoscute în comunitatea de securitate cibernetică sub denumirile UNC5792 și UNC4221.
Ce trebuie să faci dacă primești un astfel de mesaj
Experții în securitate recomandă utilizatorilor să nu transmită niciodată cheia de recuperare și să ignore solicitările venite prin chat.
În cazul în care cheia a fost deja divulgată, aceasta trebuie regenerată imediat din meniul Settings → Backup, deoarece cheia compromisă rămâne valabilă pe termen nelimitat, inclusiv dacă este creat un cont nou folosind același număr de telefon.
Totodată, utilizatorii sunt sfătuiți să raporteze mesajul, să blocheze expeditorul și să verifice orice notificare privind securitatea contului exclusiv prin canalele oficiale ale aplicației, evitând accesarea linkurilor primite în conversații.