Hacker russi rubano gli account WhatsApp e Signal

Netherlands Defence Intelligence and Security Service e Netherlands General Intelligence and Security Service hanno pubblicato un report che descrive recenti attacchi contro giornalisti, funzionari governativi e personale militare. L’intelligence danese ha rilevato tentativi di spionaggio attraverso l’accesso agli account WhatsApp e Signal da parte di cybercriminali russi.

Phishing e ingegneria sociale

Le agenzie di intelligence danesi sottolineano che la campagna è su larga scala e che l’obiettivo dei cybercriminali è compromettere gli account per accedere a conversazioni e contatti. Non viene sfruttata una vulnerabilità di WhatsApp e Signal, ma solo le funzionalità offerte dai due servizi di messaggistica attraverso phishing e ingegneria sociale.

Nel caso di Signal, i cybercriminali impersonano il team di supporto tecnico o un chatbot. Il messaggio di phishing avvisa l’utente di una attività sospetta e del possibile furto dei dati personali. È quindi necessario effettuare una verifica inserendo il codice ricevuto via SMS e il PIN. Questi due dati consentono di prendere il controllo dell’account. I cybercriminali cambiano il numero di telefono associato e accedono a tutti i messaggi. Possono anche inviare messaggi a nome della vittima.

Il secondo metodo, usato per Signal e WhatsApp, sfrutta invece l’ingegneria sociale. I cybercriminali russi convincono l’utente ad effettuare la scansione di un codice QR. Quest’ultimo consente di collegare le app ad altri dispositivi. In questo modo, i cybercriminali possono accedere alla cronologia delle conversazioni e monitorare i messaggi in tempo reale.

Signal ha avvisato gli utenti che il chatbot di supporto non esiste e che il codice di verifica viene inviato tramite SMS solo alla prima registrazione. Il team di supporto non chiede mai codici e PIN tramite app, SMS o social media.

Le agenzie danesi consigliano di ignorare i messaggi da fonti sconosciute, non inviare nulla, non effettuare la scansione di codici QR e verificare spesso i dispositivi collegati nelle impostazioni.