Hacker russi rubano gli account WhatsApp e Signal
Topic
Approfondimenti
Trending
tutti

Hacker russi rubano gli account WhatsApp e Signal

Cybercriminali russi hanno colpito target specifici per cercare di rubare agli account WhatsApp e Signal, leggere i messaggi e accedere ai contatti.
Hacker russi rubano gli account WhatsApp e Signal
Sicurezza
Cybercriminali russi hanno colpito target specifici per cercare di rubare agli account WhatsApp e Signal, leggere i messaggi e accedere ai contatti.
Google AI Studio

Netherlands Defence Intelligence and Security Service e Netherlands General Intelligence and Security Service hanno pubblicato un report che descrive recenti attacchi contro giornalisti, funzionari governativi e personale militare. L’intelligence danese ha rilevato tentativi di spionaggio attraverso l’accesso agli account WhatsApp e Signal da parte di cybercriminali russi.

Phishing e ingegneria sociale

Le agenzie di intelligence danesi sottolineano che la campagna è su larga scala e che l’obiettivo dei cybercriminali è compromettere gli account per accedere a conversazioni e contatti. Non viene sfruttata una vulnerabilità di WhatsApp e Signal, ma solo le funzionalità offerte dai due servizi di messaggistica attraverso phishing e ingegneria sociale.

Nel caso di Signal, i cybercriminali impersonano il team di supporto tecnico o un chatbot. Il messaggio di phishing avvisa l’utente di una attività sospetta e del possibile furto dei dati personali. È quindi necessario effettuare una verifica inserendo il codice ricevuto via SMS e il PIN. Questi due dati consentono di prendere il controllo dell’account. I cybercriminali cambiano il numero di telefono associato e accedono a tutti i messaggi. Possono anche inviare messaggi a nome della vittima.

Il secondo metodo, usato per Signal e WhatsApp, sfrutta invece l’ingegneria sociale. I cybercriminali russi convincono l’utente ad effettuare la scansione di un codice QR. Quest’ultimo consente di collegare le app ad altri dispositivi. In questo modo, i cybercriminali possono accedere alla cronologia delle conversazioni e monitorare i messaggi in tempo reale.

Signal ha avvisato gli utenti che il chatbot di supporto non esiste e che il codice di verifica viene inviato tramite SMS solo alla prima registrazione. Il team di supporto non chiede mai codici e PIN tramite app, SMS o social media.

Le agenzie danesi consigliano di ignorare i messaggi da fonti sconosciute, non inviare nulla, non effettuare la scansione di codici QR e verificare spesso i dispositivi collegati nelle impostazioni.

Fonte: Bleeping Computer

Pubblicato il 10 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Blocco di Grok per le foto non funziona, è facile da aggirare

Blocco di Grok per le foto non funziona, è facile da aggirare
Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese

Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese
Con Incogni stop alle chiamate spam: è in sconto del 55%

Con Incogni stop alle chiamate spam: è in sconto del 55%
Attacco ClickFix con falso sito di CleanMyMac

Attacco ClickFix con falso sito di CleanMyMac
Blocco di Grok per le foto non funziona, è facile da aggirare

Blocco di Grok per le foto non funziona, è facile da aggirare
Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese

Surfshark VPN abbassa i prezzi: ora si parte da 1,79 euro al mese
Con Incogni stop alle chiamate spam: è in sconto del 55%

Con Incogni stop alle chiamate spam: è in sconto del 55%
Attacco ClickFix con falso sito di CleanMyMac

Attacco ClickFix con falso sito di CleanMyMac
Luca Colantuoni
Pubblicato il
10 mar 2026
Link copiato negli appunti