In un momento di grande instabilità geopolitica mondiale, tornano all’attacco i cybercriminali legati al governo russo. A riferirlo sono il servizio di intelligence e sicurezza militare (MIVD) e il servizio generale di intelligence e sicurezza (AIVD) dei Paesi Bassi, che nella giornata di ieri hanno pubblicato i dettagli relativi a una campagna di hacking “su larga scala”, che sta prendendo di mira gli utenti di Signal e WhatsApp. Tra questi, nello specifico, ad attirare l’attenzione dei criminali filorussi sono i funzionari pubblici, i membri delle forze armate e, non da ultimi, i giornalisti. La strategia d’attacco è questa: per prendere il controllo degli account delle vittime da remoto, infatti, gli hacker hanno lanciato una campagna di phishing, limitandosi a ingannare gli utenti fingendosi “il team di assistenza ufficiale o il chatbot di assistenza del servizio di messaggistica” colpito.
La campagna di phishing
Come riferito dai servizi della sicurezza olandese, i cybercriminali filorussi stanno colpendo gli utenti di Signal fingendosi il team di assistenza dell’app e inviando loro messaggi relativi a “una possibile fuga di dati”, a un’attività sospetta registrata sugli account o a un tentativo di accesso ai loro dati privati da parte di terzi. Situazioni potenzialmente pericolose, che il finto chatbot di assistenza invita a contenere seguendo “la procedura di autenticazione e condividendo il codice di verifica”. E così, una volta che le vittime forniscono al presunto servizio di assistenza il codice di verifica ricevuto via SMS e il PIN impostato per la sicurezza dell’app, i cybercriminali possono assumere “il pieno controllo dell’account” di un utente e modificare “il numero di telefono collegato a tale account con un numero di cellulare” controllato da loro. In questo modo hanno “pieno accesso agli elenchi dei contatti e ai nuovi messaggi sia nelle conversazioni private sia nelle chat di gruppo a cui appartiene l’ account compromesso” e, volendo, possono anche “inviare messaggi a nome della vittima”.
