In un momento di grande instabilità geopolitica mondiale, tornano all'attacco i cybercriminali legati al governo russo. A riferirlo sono il servizio di intelligence e sicurezza militare (MIVD) e il servizio generale di intelligence e sicurezza (AIVD) dei Paesi Bassi, che nella giornata di ieri hanno pubblicato i dettagli relativi a una campagna di hacking “su larga scala”, che sta prendendo di mira gli utenti di Signal e WhatsApp. Tra questi, nello specifico, ad attirare l'attenzione dei criminali filorussi sono i funzionari pubblici, i membri delle forze armate e, non da ultimi, i giornalisti. La strategia d'attacco è questa: per prendere il controllo degli account delle vittime da remoto, infatti, gli hacker hanno lanciato una campagna di phishing, limitandosi a ingannare gli utenti fingendosi “il team di assistenza ufficiale o il chatbot di assistenza del servizio di messaggistica” colpito.La campagna di phishingCome riferito dai servizi della sicurezza olandese, i cybercriminali filorussi stanno colpendo gli utenti di Signal fingendosi il team di assistenza dell'app e inviando loro messaggi relativi a “una possibile fuga di dati”, a un'attività sospetta registrata sugli account o a un tentativo di accesso ai loro dati privati da parte di terzi. Situazioni potenzialmente pericolose, che il finto chatbot di assistenza invita a contenere seguendo “la procedura di autenticazione e condividendo il codice di verifica”. E così, una volta che le vittime forniscono al presunto servizio di assistenza il codice di verifica ricevuto via SMS e il PIN impostato per la sicurezza dell'app, i cybercriminali possono assumere “il pieno controllo dell'account” di un utente e modificare “il numero di telefono collegato a tale account con un numero di cellulare” controllato da loro. In questo modo hanno “pieno accesso agli elenchi dei contatti e ai nuovi messaggi sia nelle conversazioni private sia nelle chat di gruppo a cui appartiene l' account compromesso” e, volendo, possono anche “inviare messaggi a nome della vittima”.Di tutta risposta, Signal ha condiviso su X una lunga serie di dichiarazioni volte a tranquillizzare i suoi utenti, suggerendo loro come evitare di cadere nella trappola dei criminali. “Siamo a conoscenza di recenti segnalazioni di attacchi di phishing mirati che hanno portato al furto degli account di alcuni utenti di Signal, tra cui funzionari governativi e giornalisti. Prendiamo la questione molto seriamente - si legge in un post pubblicato ieri sull'account ufficiale dell'app di messaggistica -. Per essere chiari: la crittografia e l'infrastruttura di Signal non sono state compromesse e rimangono solide. Questi attacchi sono stati eseguiti tramite sofisticate campagne di phishing, progettate per indurre gli utenti a condividere informazioni – codici SMS e/o PIN di Signal – per ottenere l'accesso ai loro account”. Inoltre, per chiarire la sua posizione, Signal ha chiaramente affermato che il suo servizio di assistenza non avvierà mai alcun contatto “tramite messaggi in-app, SMS o social media per richiedere il codice di verifica o il PIN”. Quindi, qualunque comunicazione simile ricevuta da un chatbot legato all'applicazione è da considerarsi come un tentativo di truffa.Leggermente diversa, invece, è la strategia su WhatsApp, dove i cybercriminali stanno abusando delle vulnerabilità della funzione “Dispositivi collegati” - che consente agli utenti di accedere all'applicazione da un dispositivo secondario, come un tablet o un computer - per prendere il controllo degli account delle vittime - il che, a differenza di quanto accade con Signal, permette loro di accedere all'intera cronologia delle conversazioni degli utenti -. Su entrambe le piattaforme, poi, i criminali stanno cercando di spingere le vittime a scansionare QR Code malevoli o a cliccare su link dannosi per prendere il controllo dei loro account e accedere - laddove possibile - a informazioni sensibili.