NUOVOOra puoi ascoltare gli articoli di Fox Information!
Secondo un avvertimento congiunto del Federal Bureau of Investigation (FBI) e dei funzionari statunitensi della sicurezza informatica, tra cui il direttore dell’FBI Kash Patel, gli hacker russi legati all’intelligence stanno prendendo di mira gli utenti di popolari app di messaggistica come Sign, ottenendo l’accesso a messaggi privati e impersonando vittime in una vasta campagna globale.
L’FBI e la Cybersecurity and Infrastructure Safety Company hanno affermato che l’operazione ha già compromesso “migliaia di account individuali” di app di messaggistica commerciale (CMA), consentendo agli aggressori di leggere messaggi, accedere a elenchi di contatti e inviare messaggi fingendosi vittime.
Il direttore dell’FBI Kash Patel ha avvertito che la campagna prende di mira individui di “alto valore di intelligence”, inclusi funzionari statunitensi, personale militare e giornalisti, e ha già portato a diffuse compromissioni degli account.
Patel ha avvertito che gli aggressori possono sfruttare gli account compromessi per impersonare le vittime e prendere di mira gli altri utilizzando un’identità attendibile.
MILIONI DI MESSAGGI CHAT AI ESPOSTI NELLA PERDITA DI DATI DELL’APP
Il direttore dell’FBI Kash Patel ascolta durante le udienze della Commissione sull’intelligence del Senato a Capitol Hill mercoledì 18 marzo 2026 a Washington. (AP Photograph/Jose Luis Magana)
“Questa campagna globale ha comportato l’accesso non autorizzato a migliaia di conti individuali della CMA”, hanno affermato le agenzie in una nota annuncio congiunto di servizio pubblico.
“Dopo aver compromesso un account, gli autori malintenzionati possono visualizzare i messaggi e gli elenchi dei contatti delle vittime, inviare messaggi e condurre ulteriore phishing contro altri account CMA.”
I funzionari hanno affermato che l’attività è collegata advert attori associati ai servizi di intelligence russi e prende di mira individui considerati di “alto valore di intelligence”, inclusi attuali ed ex funzionari governativi statunitensi, personale militare, personaggi politici e giornalisti.
LE ESTENSIONI DEL BROWSER DANNOSE HANNO COLPITO 4,3 MILIONI DI UTENTI
L’applicazione di messaggistica crittografata Sign è visibile su un dispositivo cellular in questa foto illustrativa scattata a Varsavia, Polonia, il 26 marzo 2025. (Jaap Arriens/NurPhoto tramite Getty Photos)
“Gli attori RIS hanno compromesso i singoli account CMA, ma non la crittografia dei CMA o le applicazioni stesse”, hanno affermato l’FBI e la CISA.
Le agenzie hanno sottolineato che l’attività non implica la violazione della crittografia di Sign, ma si basa invece sull’inganno degli utenti attraverso schemi di phishing.
“Il phishing rimane uno dei mezzi più non sofisticati ma efficaci di compromissione informatica, spesso rendendo irrilevanti altre protezioni, inclusa la crittografia end-to-end”, hanno affermato le agenzie.
TRUFFA DEL VOTO SPOTIFY ESPOSTA
Gli autori informatici associati all’intelligence russa hanno preso di mira migliaia di app di messaggistica commerciale (CMA) secondo un PSA condiviso congiuntamente da FBI e CISA venerdì. (Foto di Morteza Nikoubazl/NurPhoto tramite Getty Photos)
Secondo i funzionari, gli hacker spesso si spacciano per supporto di app di messaggistica o inviano falsi avvisi di sicurezza progettati per creare urgenza, spingendo gli utenti a fare clic su collegamenti dannosi o a condividere codici di verifica o PIN.
Se un utente obbedisce, gli aggressori possono collegare il proprio dispositivo all’account o prenderne il pieno controllo, consentendo loro di monitorare le conversazioni personal e impersonare la vittima.
Il direttore dell’FBI Kash Patel ha avvertito che il sistema consente ai criminali informatici di “condurre ulteriore phishing”.
“Dopo aver ottenuto l’accesso, gli autori possono visualizzare messaggi ed elenchi di contatti, inviare messaggi come vittima e condurre ulteriore phishing da un’identità attendibile.”
La PSA ha affermato che gli utenti che ritengono di essere stati presi di mira dovrebbero segnalare gli incidenti all’Web Crime Criticism Middle dell’FBI.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Il collegamento agli “attori informatici” associati all’intelligence russa non è stato reso più specifico nel PSA congiunto delle agenzie.
Sign non ha risposto immediatamente alla richiesta di commento di Fox Information Digital. Il Federal Bureau of Investigation non ha fornito ulteriori commenti a Fox Information Digital.
