Serviciul de Informații al Țărilor de Jos (AIVD) a emis un avertisment cu privire la o campanie de atacuri cibernetice care vizează utilizatorii aplicațiilor de mesagerie Signal și WhatsApp, cu accent pe oficialii guvernamentali și alte persoane de interes strategic.
Potrivit AIVD, atacatorii se prezintă fals ca agenți sau chatboți de suport tehnic, încercând să obțină codurile de autentificare cu doi factori (2FA) ale utilizatorilor. De asemenea, aceștia încearcă să exploateze funcția „Linked Devices” a platformelor, cu scopul de a compromite conturile vizate.
Aceste operațiuni fac parte dintr-un efort coordonat de spionaj cibernetic, atribuit actorilor cu legături în Rusia, care urmăresc obținerea accesului la comunicații sensibile și informații confidențiale.
În urma acestor evenimente, atât AIVD, cât și Directoratul Național de Securitate Cibernetică (DNSC) din România recomandă:
Nu furnizați niciodată codurile de autentificare 2FA către persoane necunoscute sau prin mesaje neconfirmate;
Confirmați identitatea personalului de suport prin canale oficiale separate;
Evitați transmiterea informațiilor sensibile prin aplicațiile de mesagerie vizate;
Monitorizați activitatea conturilor și activați funcțiile de securitate suplimentare oferite de platforme.
Specialiștii avertizează că aceste atacuri pot duce la preluarea conturilor și accesul neautorizat la date sensibile, cu implicații grave pentru securitatea personală și profesională a utilizatorilor.
