Autoritățile de securitate cibernetică avertizează asupra unei campanii active de phishing care vizează utilizatorii aplicațiilor de mesagerie criptată, precum WhatsApp, Signal și Telegram.
Hackerii trimit mesaje care par oficiale și pretind că provin de la „suportul tehnic” al aplicației. În mesaj, utilizatorul este informat despre presupuse probleme de securitate sau de cont și este îndemnat să își „reconfirme” datele.
În realitate, scopul este obținerea cheii de recuperare (Recovery Key) sau a codurilor de securitate — informații care oferă acces complet la cont.
Semne clare de fraudă
Nimeni din suportul oficial NU cere coduri, PIN-uri sau chei de backup prin chat
Nu se trimit linkuri de „verificare urgentă” în conversații
Presiunea și urgența sunt tehnici clasice de manipulare
Țintele preferate sunt persoane cu acces la informații sensibile: angajați din instituții, jurnaliști, militari, dar și utilizatori obișnuiți care pot fi păcăliți prin mesaje bine construite.
Ce trebuie să faci dacă primești un astfel de mesaj
Nu trimite niciodată coduri sau chei de recuperare
Nu accesa linkuri primite în astfel de mesaje
Blochează și raportează expeditorul
Verifică informația doar prin canalele oficiale ale aplicației
Atacurile nu sparg aplicațiile — ci utilizatorii. Vigilența rămâne cea mai bună protecție.

