Alertă FBI și DNSC: Phishing rusesc vizează utilizatorii Signal, WhatsApp, Telegram

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

FBI și CISA, împreună cu DNSC, au emis o alertă privind o campanie de phishing rusească ce vizează utilizatorii Signal, WhatsApp și Telegram, în special oficiali guvernamentali, personal militar și jurnaliști. Atacatorii pretind că sunt suport tehnic, solicitând chei de recuperare pentru a accesa conturile. Autoritățile recomandă să nu se transmită niciodată aceste coduri și să se regenereze imediat cheile în cazul compromiterii, blocând expeditorii suspecți.

EN

Brief

The FBI, CISA, and DNSC have issued an alert regarding a Russian phishing campaign targeting Signal, WhatsApp, and Telegram users, particularly government officials, military personnel, and journalists. Attackers impersonate technical support to request recovery keys to access accounts. Authorities advise never sharing these codes and immediately regenerating keys if compromised, while blocking suspicious senders.

Alertă FBI și DNSC: Phishing rusesc vizează utilizatorii Signal, WhatsApp, Telegram
Sursa foto: libertatea.ro

Campanie cibernetică masivă amenință oficiali și jurnaliști români

O alertă comună emisă pe 26 iunie 2026 de Biroul Federal de Investigații (FBI) din SUA și Agenția pentru Securitate Cibernetică și Infrastructură (CISA), preluată și amplificată de Directoratul Național de Securitate Cibernetică (DNSC) din România, avertizează asupra unei campanii active de phishing orchestrate de servicii secrete rusești. Această operațiune vizează utilizatorii aplicațiilor de mesagerie criptată precum Signal, WhatsApp și Telegram, cu scopul de a accesa informații sensibile. „Nu trimiteți acest cod”, este mesajul clar transmis de autorități, subliniind gravitatea și amploarea amenințării.

Potrivit comunicatului DNSC, atacatorii transmit mesaje care imită comunicările oficiale ale „suportului tehnic” al aplicațiilor de mesagerie. Aceste mesaje, concepute să pară autentice, informează victimele despre presupuse probleme de securitate sau de sincronizare a contului. Ulterior, potențiala victimă este direcționată să activeze funcția de backup a contului și, sub pretextul „confirmării” sau „restaurării” acestuia, să trimită cheia de recuperare (Recovery Key) direct atacatorilor. Această tehnică este deosebit de periculoasă, deoarece cheia de recuperare oferă acces complet la istoricul conversațiilor criptate.

DNSC subliniază cu fermitate că serviciile de suport tehnic ale aplicațiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup direct în cadrul aplicației. Comunicarea oficială se realizează exclusiv prin canale consacrate, cum ar fi e-mailul, și nu prin mesaje directe în chat. Această precizare este crucială pentru a deosebi tentativele de phishing de comunicările legitime. De asemenea, experții români în securitate cibernetică adaugă că nu trebuie sub nicio formă să se acceseze link-uri de „verificare” sau „restaurare” primite în chat-urile aplicațiilor de mesagerie.

Țintele principale ale acestei campanii sunt oficialii guvernamentali, personalul militar, jurnaliștii și alte persoane care dețin acces la informații sensibile. Activitatea este atribuită unor grupuri de hackeri asociate serviciilor de informații ruse, în special Serviciului Federal de Securitate (FSB) și structurilor militare, monitorizate public sub denumirile UNC5792 și UNC4221. Aceste grupuri sunt cunoscute pentru operațiunile lor cibernetice sofisticate, adesea cu obiective de spionaj și destabilizare, conform analizelor internaționale din ultimii ani, inclusiv rapoarte ale ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) din 2024 care detaliau creșterea atacurilor sponsorizate de stat.

Recomandările specialiștilor în securitate cibernetică sunt clare: nu introduceți și nu transmiteți cheia de recuperare nimănui. Dacă, din nefericire, o persoană a transmis deja cheia de recuperare, este imperativ să o regenereze imediat. Acest lucru se poate face din secțiunea „Settings” (Setări) și apoi „Backup” din aplicație. DNSC avertizează că „cheia” veche rămâne validă la infinit, chiar și pentru un cont nou creat cu același număr, ceea ce necesită o acțiune rapidă și decisivă pentru a anula accesul atacatorilor. De asemenea, mesajul suspect trebuie raportat imediat, iar expeditorul blocat pentru a preveni alte tentative.

Această campanie de phishing se încadrează într-un peisaj global de amenințări cibernetice în creștere, unde actorii statali își intensifică eforturile de spionaj digital. Spre deosebire de atacurile obișnuite de phishing care vizează date financiare, această campanie se concentrează pe obținerea de informații strategice, subliniind o schimbare a priorităților în războiul cibernetic. Un raport al Centrului Național Cyberint din 2025 indica o creștere cu 30% a tentativelor de spionaj cibernetic în România, comparativ cu anul precedent, vizând în special instituții guvernamentale și infrastructuri critice. Această tendință se aliniază cu observațiile FBI și CISA, care au semnalat o intensificare a activităților cibernetice ostile, în special din partea Rusiei și Chinei, în contextul tensiunilor geopolitice globale.

De ce contează

Această alertă este de o importanță capitală pentru securitatea națională a României și pentru protecția datelor personale ale cetățenilor, în special a celor cu roluri strategice. Pierderea accesului la conturile de mesagerie criptată ale oficialilor guvernamentali sau personalului militar poate duce la compromiterea unor informații clasificate, afectând capacitatea de decizie și integritatea sistemelor de apărare. Pentru jurnaliști, un astfel de atac ar putea expune surse confidențiale, punând în pericol libertatea presei și siguranța persoanelor implicate. Protejarea împotriva acestor atacuri este esențială pentru menținerea stabilității și suveranității cibernetice a României.

În fața acestei amenințări persistente, autoritățile române, prin DNSC, continuă să monitorizeze situația și să emită noi avertismente pe măsură ce apar informații suplimentare. Este de așteptat ca grupările cibernetice rusești să își adapteze tacticile, necesitând o vigilență constantă din partea utilizatorilor și o consolidare a măsurilor de securitate cibernetică la nivel instituțional. Colaborarea internațională, cum este cea dintre FBI, CISA și DNSC, devine crucială pentru a contracara eficient aceste amenințări transfrontaliere și pentru a proteja infrastructurile critice și informațiile sensibile în viitorul apropiat.

Educația continuă a utilizatorilor rămâne un pilon fundamental în strategia de apărare cibernetică.