Il NCSC, organo del Regno Unito collegato a GCHQ, ha pubblicato un avvertimento che mette in luce una tendenza preoccupante: gruppi legati a stati nazionali stanno puntando a intercettare conversazioni su app come Signal, WhatsApp e Facebook Messenger. Il bollettino del NCSC sottolinea che la minaccia non è una rottura della crittografia, ma una compromissione delle identità digitali tramite attacchi di social engineering e furto di codici di verifica.
La data del comunicato più recente è il 02 Apr 2026; insieme a segnalazioni da parte di altre agenzie europee e statunitensi, questo avviso rimarca che politici, giornalisti, accademici e avvocati sono fra i target principali. Le campagne descritte ricorrono a messaggi che imitano l’assistenza tecnica, inviti a gruppi o codici QR contraffatti per ottenere l’accesso agli account e leggere i messaggi futuri.
Come funzionano gli attacchi e perché superano la cifratura
Il meccanismo usato dagli aggressori è semplice nella logica: invece di forzare la crittografia, l’obiettivo è il controllo dell’account. Attraverso phishing e messaggi ingannevoli, gli attori ottengono codici di verifica temporanei o PIN e registrano l’account su un dispositivo controllato da loro. In alcuni casi vengono sfruttate funzionalità come linked devices o QR code malevoli per associare più dispositivi all’account della vittima, permettendo così all’attaccante di ricevere gli stessi messaggi in tempo reale.
Esempi concreti
Un caso citato coinvolge giornalisti che hanno ricevuto messaggi falsi relativi ad aggiornamenti di sicurezza dell’app: una cronista investigativa ha ricevuto due solleciti su telefoni diversi, uno dei quali pretendeva provenire da un inesistente chatbot di assistenza.
Questo tipo di approccio sfrutta la fiducia che gli utenti ripongono in app ritenute sicure e la loro propensione a rispondere rapidamente a notifiche apparentemente legittime, aumentando l’efficacia della ingegneria sociale.
Tecniche ricorrenti
Tra le tattiche più diffuse si segnalano l’impersonificazione di contatti conosciuti, l’invio di link o allegati malevoli e l’inclusione in gruppi fasulli per legittimare la comunicazione. Alcuni gruppi attribuiti allo stato, come attori legati al FSB russo o ad altre intelligence nazionali, hanno dimostrato che con una solida ricognizione e messaggi calibrati è possibile bypassare molte barriere tecniche semplicemente manipolando le interazioni umane.
Chi sono i bersagli e quali autorità hanno lanciato l’allerta
Le segnalazioni arrivano da più paesi: oltre al NCSC, hanno emesso avvertimenti agenzie come FBI, CISA negli Stati Uniti, le intelligence olandesi AIVD e MIVD, e il centro francese C4.
I bersagli indicati includono membri di governi, personale militare, diplomatici, giornalisti, e ricercatori universitari. Le informazioni raccolte da account compromessi possono rivelare reti di contatti, piani di viaggio, documenti condivisi e dettagli operativi che, nel loro insieme, hanno un grande valore per attività di spionaggio.
Contromisure raccomandate per individui e organizzazioni
Le autorità suggeriscono misure semplici ma efficaci: attivare la autenticazione a due fattori e, dove disponibile, usare passkey o PIN aggiuntivi; verificare regolarmente la lista dei dispositivi collegati nelle impostazioni dell’app e rimuovere quelli non riconosciuti; adottare messaggi a scomparsa per contenuti sensibili e limitare la condivisione di informazioni riservate sulle piattaforme di messaggistica. Inoltre, è cruciale non inviare codici di verifica a terzi, neanche se il messaggio sembra provenire dall’assistenza ufficiale.
Pratiche organizzative
Per le istituzioni è consigliabile definire regole chiare sull’uso di app di messaggistica per coordinamenti ufficiali, implementare formazione periodica contro il phishing e predisporre procedure di escalation quando si sospetta un account compromesso. Verifiche incrociate tramite canali esterni all’app, come una chiamata o una mail certificata, aiutano a validare richieste anomale e a ridurre il rischio di inganno.
Conclusione: perché l’attenzione deve restare alta
Queste campagne mostrano che la sicurezza non dipende solo dalla forza degli algoritmi, ma anche dalla protezione delle identità digitali e dai comportamenti degli utenti. Il NCSC e altre agenzie internazionali ricordano che, sebbene la crittografia protegga i messaggi in transito, il furto di credenziali o codici può annullare quella protezione. Per chi opera in ambiti sensibili, adottare misure raccomandate e mantenere una postura prudente nella condivisione delle informazioni è ormai indispensabile.
