Cum încearcă hackerii ruși să preia conturi de WhatsApp printr-o metodă absurd de simplă
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/conversatii-whatsapp-fara-cont.jpg)
Când oamenii aud că Signal sau WhatsApp sunt în centrul unui avertisment de securitate, primul impuls este să creadă că a fost spartă criptarea. De data aceasta, însă, pericolul este altul și tocmai de aceea este atât de eficient. FBI și CISA au avertizat că actori afiliați serviciilor de informații ruse desfășoară campanii de phishing împotriva utilizatorilor de aplicații comerciale de mesagerie, în special Signal și WhatsApp, pentru a prelua controlul asupra conturilor unor ținte considerate valoroase din punct de vedere informativ. Agențiile spun că victimele au inclus oficiali actuali și foști oficiali ai guvernului american, militari, figuri politice și jurnaliști, iar la nivel global campania ar fi dus deja la acces neautorizat la mii de conturi.
Este esențial de înțeles un lucru: atacatorii nu sparg criptarea aplicațiilor. Nu au descoperit o gaură secretă în Signal și nici o vulnerabilitate magică în WhatsApp. În schimb, folosesc ceea ce rămâne mereu cea mai slabă verigă din orice ecosistem digital: utilizatorul. Mai exact, se bazează pe social engineering, pe panică și pe ideea că, atunci când primești un mesaj alarmant despre contul tău, reacționezi înainte să verifici. Semnalul tras de FBI și CISA este important tocmai pentru că arată o mutare strategică: actorii ruși nu mai mizează doar pe phishing clasic pe email, ci încearcă să intre direct în canalele de mesagerie unde relațiile de încredere sunt mai puternice și verificarea este mai rară.
Campaniile descrise acum seamănă cu alte operațiuni atribuite anterior unor grupări pro-ruse precum Star Blizzard, observate de Microsoft în atacuri orientate către persoane din zona guvernamentală, diplomație, apărare și cercetare privind războiul din Ucraina. Microsoft a documentat încă din ianuarie 2025 o schimbare de tactică a Star Blizzard, care încerca să compromită conturi WhatsApp prin emailuri cu QR code-uri și linkuri malițioase, tocmai pentru a obține acces la conversații și rețele de contacte. Avertismentul actual al autorităților americane arată că această logică nu a dispărut, ci s-a extins și s-a rafinat.
Atacul nu sparge aplicația, ci te păcălește pe tine
Metoda folosită este simplă, dar periculoasă. Victima primește un mesaj care creează un fals sentiment de urgență: cineva ar fi încercat să intre în cont, a fost detectată activitate suspectă sau există o problemă ce trebuie rezolvată imediat. În unele cazuri, atacatorii se dau drept un fals „Signal Support” sau un chatbot de securitate care nu există. Signal a explicat public că asemenea mesaje sunt frauduloase și a subliniat clar că suportul oficial nu inițiază contacte prin mesaje în aplicație, SMS sau social media pentru a cere coduri de verificare sau PIN-uri.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d4743be57ebf74ab177cc785de7cc114-t.jpg)
De aici, schema are două variante principale. Prima este cea mai directă: victima este convinsă să trimită codul SMS, PIN-ul sau codul de verificare. În acel moment, atacatorul își poate recupera contul pe propriul dispozitiv și poate prelua controlul asupra lui. În acest scenariu, victima riscă să piardă accesul la cont, iar atacatorul poate începe să trimită mesaje în numele ei. Autoritățile spun că, deși în această variantă accesul la mesajele vechi poate fi limitat, contul compromis devine imediat util pentru noi operațiuni de phishing.
A doua variantă este și mai perfidă. În loc să ceară direct codul, atacatorul trimite un link sau un QR code care pare legitim. Dacă victima îl scanează sau îl folosește conform instrucțiunilor, un dispozitiv controlat de atacator este legat de contul ei. În cazul unor astfel de atacuri de tip linked device, atacatorul poate obține acces la mesajele existente și viitoare, în timp ce victima poate continua să creadă că totul este în regulă, pentru că încă își vede contul funcțional. Microsoft a descris un mecanism foarte apropiat în campania Star Blizzard asupra WhatsApp, unde o pagină malițioasă afișa un cod QR care, în realitate, nu înscria victima într-un grup, ci conecta contul la dispozitivul atacatorului prin WhatsApp Web.
Aici este miza reală a acestor atacuri: nu se opresc la o singură persoană. După ce obțin acces la cont, actorii pot vedea lista de contacte, pot citi conversații, pot trimite mesaje în numele victimei și pot continua compromiterea altor ținte folosindu-se de identitatea deja furată. Din punct de vedere de intelligence, acesta este un multiplicator extraordinar de eficient: intri în cercul de încredere al unei persoane, apoi folosești acea încredere pentru a avansa către altele. FBI a spus explicit că după compromitere atacatorii pot desfășura phishing suplimentar dintr-o identitate de încredere.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/parola-securitate-passkey-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Frauda-livrari-316x158.jpg)
De ce sunt vizate exact aceste persoane și ce înseamnă asta pentru restul utilizatorilor
Avertismentul oficial vorbește despre persoane „cu valoare mare de intelligence”. Asta include oficiali actuali și foști oficiali, personal militar, jurnaliști și figuri politice. Motivația este evidentă: aplicațiile de mesagerie conțin rețele sociale reale, conversații sensibile, metadate valoroase și, uneori, acces indirect la alte sisteme sau la surse umane importante. Pentru actorii statali, compromiterea unui cont nu înseamnă doar furt de mesaje, ci și posibilitatea de cartografiere a unei rețele de influență.
Dar ar fi o greșeală să crezi că restul utilizatorilor sunt complet în afara riscului. În practică, multe astfel de campanii pornesc de la ținte foarte precise, apoi se extind către contacte secundare, colaboratori, membri ai familiei sau persoane din cercuri profesionale apropiate. Odată ce un cont legitim a fost compromis, atacatorul poate părea credibil pentru oameni care altfel nu ar fi răspuns niciodată unui mesaj necunoscut. Exact de aceea, chiar dacă nu ești diplomat sau jurnalist de investigație, poți deveni țintă colaterală.
Mai există și un mesaj mai larg aici. În ultimii ani, Signal și WhatsApp au fost promovate pe bună dreptate ca alternative mai sigure pentru conversații private, iar criptarea end-to-end rămâne o protecție reală. Problema este că securitatea unei aplicații nu te apără de toate scenariile. Dacă tu însuți livrezi atacatorului codul, PIN-ul sau accesul prin linked device, criptarea nu mai este cea care cedează, ci identitatea ta digitală. Signal a insistat exact asupra acestui punct, amintind că SMS verification code-ul este necesar doar la configurarea inițială a aplicației și că oricine îl cere ulterior încearcă să te înșele.
În termeni practici, lecția este brutal de simplă. Nu trimiți nimănui codul SMS sau PIN-ul. Nu scanezi QR code-uri primite în mesaje alarmiste. Verifici periodic dispozitivele legate de cont și elimini orice conexiune suspectă. Și tratezi cu maximă neîncredere orice „suport” care te contactează primul. Campania atribuită actorilor ruși arată cât de eficient poate deveni un atac care nu încearcă să spargă tehnologia, ci doar să exploateze reflexele umane. Iar într-o epocă în care aplicațiile de mesagerie au devenit infrastructură informală pentru politică, presă, activitate militară și relații profesionale, acest tip de phishing nu mai este o simplă escrocherie digitală. Este deja o armă de intelligence ambalată într-un mesaj care pare banal.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/550982fefd5bb4e584265ef9107ecf8b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1ddb84ade534a42935d2e7355a1afc26-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/De-ce-va-fi-golit-Lacul-Herastrau.-Cat-timp-vor-fi-interzise-pescuitul-si-sporturile-nautice.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/2026_zephyrus_g16_scenario_photo_02-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Topul-domeniilor-in-care-salariile-au-crescut-la-inceputul-lui-2026.-Ce-arata-noile-date-INS-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)