A distanza di oltre tre mesi continuano gli attacchi di phishing contro gli utenti WhatsApp e Signal. Almeno due gruppi di cybercriminali russi cercano di rubare gli account attraverso tecniche di ingegneria sociale. Dato che tra i bersagli ci sono anche ufficiali governativi e militari, l’FBI ha offerto un premio di 10 milioni di dollari a chiunque fornisca informazioni utili sugli autori.
Furto delle chiavi di ripristino dei backup
Gli attacchi sono stati individuati dall’intelligence danese a marzo. L’FBI ha successivamente confermato che gli autori sono russi (gruppi UNC5792 e UNC4221). Le ignare vittime ricevono un messaggio di phishing che segnala attività sospette, quindi devono cliccare su un link o fornire il codice di verifica. Ciò permette di prendere il controllo dell’account (che viene associato allo smartphone dei cybercriminali) e accedere alle conversazioni.
L’FBI ha pubblicato un nuovo avviso di sicurezza che descrive la tecnica usata per accedere alle chiavi di ripristino dei backup di Signal. Viene ancora sfruttato il trucco del supporto tecnico, ma stavolta l’utente deve creare un backup di tutte le precedenti conversazioni (non accessibili con il metodo precedente).
Un messaggio successivo segnala un errore di sincronizzazione e la possibile perdita dei dati. Gli utenti devono quindi incollare la chiave di ripristino nella chat. I cybercriminali possono così accedere alla cronologia dei messaggi. Gli utenti devono generare una nuova chiave nelle impostazioni di Signal per impedire l’accesso ai futuri backup.
Il Dipartimento di Stato ha offerto un premio di 10 milioni di dollari a chiunque fornisca informazioni su identità e posizione dei membri dei due gruppi russi. Nel comunicato è scritto che sono stati già compromessi migliaia di account. Tra le vittime ci sono funzionari governativi, diplomatici, ricercatori e giornalisti.
Ti potrebbe interessare
30 giu 2026