Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de atacuri cibernetice care vizează utilizatorii aplicațiilor de mesagerie Signal și WhatsApp, în special oficiali guvernamentali și alte persoane de interes.

Potrivit informațiilor transmise de Serviciul de Informații al Țărilor de Jos (AIVD), atacurile sunt atribuite unor actori cibernetici cu afiliere rusă. Aceștia încearcă să compromită conturile utilizatorilor prin metode de inginerie socială, pretinzând că sunt agenți sau chatboți de suport tehnic ai platformelor de mesagerie.

În cadrul campaniei, victimele sunt convinse să transmită codurile de autentificare în doi pași (2FA) sau să permită conectarea unor dispozitive necunoscute prin funcția „Linked Devices”, ceea ce oferă atacatorilor acces la conturi și conversații.

DNSC recomandă utilizatorilor să nu divulge niciodată codurile de autentificare, să verifice identitatea persoanelor care pretind că oferă suport tehnic prin canale separate de comunicare și să evite transmiterea de informații confidențiale prin aplicațiile de mesagerie.