Update articol:

FBI şi CISA atenţionează asupra unei campanii de phishing, ce vizează utilizatorii unor platforme de comunicare (DNSC)

Directoratul Național de Securitate Cibernetică

Oficiali guvernamentali, personal militar, jurnalişti şi persoane cu acces la informaţii sensibile sunt vizaţi de o nouă campanie de phishing prin intermediul platformelor Signal, WhatsApp şi Telegram, avertizează FBI şi Cybersecurity and Infrastructure Security Agency (CISA), a anunţat, vineri, Directoratul Naţional pentru Securitate Cibernetică (DNSC), pe pagina sa de socializare.

“FBI şi CISA au emis pe 26 iunie 2026 o alertă privind o campanie activă de phishing care vizează utilizatori de aplicaţii de mesagerie criptată (Signal, WhatsApp, Telegram). Atacatorii transmit mesaje care pretind că sunt trimise din partea “suportului tehnic” al aplicaţiei, care par oficiale, anunţând probleme de securitate sau sincronizare. Potenţiala victimă este direcţionată să activeze backup-ul contului şi apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul “confirmării” sau “restaurării” contului (…) Cine este vizat? Oficiali guvernamentali, personal militar, jurnalişti şi persoane cu acces la informaţii sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informaţii ruse (FSB şi structuri militare), urmărite public sub denumirile UNC5792 şi UNC4221″, precizează DNSC, pe Facebook.

Potrivit sursei citate, serviciile de suport ale aplicaţiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup în cadrul aplicaţiei, ci comunică exclusiv prin canale oficiale (e-mail, nu chat în aplicaţie).

Specialiştii în securitate cibernetică recomandă utilizatorilor ca, în cazul primirii unui mesaj suspect, să nu introducă şi să nu trimită “cheia” de recuperare nimănui. Dacă, totuşi, respectiva cheie a fost transmisă, aceasta poate fi regenerată imediat din “Settings” şi “Backup” (“cheia” veche rămâne validă la infinit, inclusiv pe un cont nou creat cu acelaşi număr).

De asemenea, mesajul trebuie raportat, concomitent cu blocarea expeditorului. În plus, este nevoie de verificarea autenticităţii printr-un canal oficial, niciodată prin link-uri primite în chat.