Oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile sunt vizați de o nouă campanie de phishing prin intermediul platformelor Signal, WhatsApp și Telegram, avertizează FBI și Cybersecurity and Infrastructure Security Agency (CISA), a anunțat, vineri, Directoratul Național pentru Securitate Cibernetică (DNSC), pe pagina sa de socializare.
‘FBI și CISA au emis pe 26 iunie 2026 o alertă privind o campanie activă de phishing care vizează utilizatori de aplicații de mesagerie criptată (Signal, WhatsApp, Telegram). Atacatorii transmit mesaje care pretind că sunt trimise din partea ‘suportului tehnic’ al aplicației, care par oficiale, anunțând probleme de securitate sau sincronizare. Potențiala victimă este direcționată să activeze backup-ul contului și apoi să trimită direct cheia de recuperare (Recovery Key), sub pretextul ‘confirmării’ sau ‘restaurării’ contului (…) Cine este vizat? Oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221′, precizează DNSC, pe Facebook.
Potrivit sursei citate, serviciile de suport ale aplicațiilor de mesagerie nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup în cadrul aplicației, ci comunică exclusiv prin canale oficiale (e-mail, nu chat în aplicație).
Specialiștii în securitate cibernetică recomandă utilizatorilor ca, în cazul primirii unui mesaj suspect, să nu introducă și să nu trimită ‘cheia’ de recuperare nimănui. Dacă, totuși, respectiva cheie a fost transmisă, aceasta poate fi regenerată imediat din ‘Settings’ și ‘Backup’ (‘cheia’ veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr).
De asemenea, mesajul trebuie raportat, concomitent cu blocarea expeditorului. În plus, este nevoie de verificarea autenticității printr-un canal oficial, niciodată prin link-uri primite în chat.


