Continuano le attenzioni dell’intelligence Usa sulle attività cyber dei gruppi che agiscono per conto di Mosca.

“Le app commerciali di messaggistica (CMA) sono nel mirino dei cyber criminali filo-russi e dei gruppi che agiscono per conto della Russia“. Questo il monito di FBI (Federal Bureau of Investigation) e CISA (Cybersecurity and Infrastructure Security Agency) che in materia hanno pubblicato un avviso congiunto di pubblica sicurezza.

“Prestate attenzione alle campagne di phishing in corso di attori associati ai servizi di intelligence russi“, si legge nella comunicazione. Queste operazioni hanno compromesso “singoli profili ma non la crittografia, né le applicazioni stesse“.

Attività di cyberspionaggio simili hanno hanno colpito funzionari governativi statunitensi, in carica al momento o in passato, nonché personale militare, personalità politiche e giornalisti.

Come operano gli hacker criminali?

La campagna di phishing prende di mira gli utenti fingendosi profili automatici di supporto CMA, “con l’obiettivo di ottenere accesso non autorizzato ai profili personali“.

Secondo quanto emerso, gli attaccanti inviano messaggi costruiti su misura per ingannare le vittime e convincerle a compiere azioni specifiche. In particolare, si registrano:

• cliccare su link malevoli.
• Fornire codici di verifica e PIN degli account.

Il meccanismo è “semplice ma efficace“. Se l’utente segue le istruzioni, finisce per concedere inconsapevolmente agli hacker l’accesso al proprio account. Questo può avvenire in due modi principali. Collegando il dispositivo dell’attaccante come se fosse autorizzato oppure consentendo una vera e propria presa di controllo completa dell’account.

Campagna criminale in continua evoluzione

Queste attività imputabili a Mosca sarebbero tutt’altro che episodiche. Secondo gli esperti cyber, al contrario, rientrerebbero in una “campagna in continua evoluzione“. Le misure di sicurezza di queste applicazioni offrono infatti spesso grandi opportunità per operazioni illecite.

Oltre al phishing, i criminali informatici potrebbero introdurre tecniche più sofisticate, come l’uso di malware per infettare direttamente i dispositivi delle vittime e ampliare ulteriormente l’attacco.

I diversi casi analizzati hanno confermato di come le truffe digitali stiano diventando sempre più “mirate e credibili“. Per questo, è fondamentale che gli utenti prestino la massima attenzione a messaggi sospetti e richieste di dati sensibili.

Del resto poche settimane fa le due agenzie di intelligence olandesi, AIVD e MIVD, avevano lanciato un monito simile. Secondo loro: “Hacker criminali con il sostegno della Russia hanno lanciato una campagna informatica globale per ottenere l’accesso ai profili Signal e WhatsApp di funzionari, personale militare e giornalisti“.

Vai al sito di Cybersecurity Italia.

L'articolo Usa, l’allarme di CISA e FBI: “App di messaggistica nel mirino dei cybercriminali filo-russi” sembra essere il primo su CyberSecurity Italia.