Recentemente, una preoccupante campagna di spionaggio ha preso di mira importanti figure pubbliche, tra cui politici, militari e giornalisti in Europa. L’app di messaggistica Signal è stata utilizzata come strumento per questi attacchi, come denunciato dall’ufficio federale tedesco BfV. La gravità della situazione coinvolge diversi paesi del continente.
Le modalità di attacco non si basano su vulnerabilità tecniche dell’app, ma utilizzano tecniche di ingegneria sociale per compromettere gli account delle vittime. L’identità degli aggressori rimane sconosciuta, ma vi sono sospetti di collegamenti con gruppi ritenuti vicini a specifici stati, tra cui la Russia.
Strategie di attacco e vulnerabilità
Le tecniche impiegate dagli aggressori si concentrano sul furto di dati sensibili attraverso metodi subdoli. In uno scenario tipico, l’attaccante si presenta come un operatore di assistenza di Signal, inviando comunicazioni fasulle che inducono le vittime a rivelare informazioni riservate, come PIN o codici di verifica.
Inganno attraverso QR code
Un’altra tecnica utilizzata consiste nella richiesta di scansione di un codice QR per collegare un nuovo dispositivo all’account della vittima. Sebbene queste pratiche siano già state osservate in precedenti attacchi su piattaforme come WhatsApp, è fondamentale rimanere vigili e proteggere i propri dati.
Come proteggere il proprio account Signal
Gli utenti di Signal possono adottare alcune precauzioni per difendere i propri account. Innanzitutto, è possibile controllare i dispositivi collegati al proprio profilo per identificare eventuali accessi non autorizzati. Per fare ciò, basta accedere alle Impostazioni dell’app e selezionare l’opzione Dispositivi collegati.
Esaminando l’elenco, se si riconosce un dispositivo sospetto, è possibile rimuoverlo con un semplice clic. Questa operazione, sebbene possa sembrare poco frequente, è cruciale per garantire la sicurezza del proprio account.
Gruppi sospetti e implicazioni geopolitiche
Riguardo all’origine di questi attacchi, si sospetta l’attività di gruppi come Sandworm, noti per i loro attacchi mirati all’Ucraina e non solo. L’uso delle app di messaggistica come bersaglio per il furto di dati è diventato una pratica comune tra gli attori maligni, sottolineando l’importanza di misure di sicurezza adeguate.
La situazione attuale richiede un’attenzione particolare da parte degli utenti di Signal e delle app di messaggistica in generale. La consapevolezza delle minacce e l’adozione di misure preventive possono contribuire a proteggere i dati personali in un contesto sempre più insidioso.
