Mesajele false de la „suport” pot sparge conturi Signal și WhatsApp: avertismentul Ucrainei despre o campanie rusă de spionaj
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/avertisment-amazon-hacker-rus.jpg)
Un SMS care pare trimis de echipa de suport a unei aplicații de mesagerie poate fi suficient pentru ca un atacator să îți preia contul, să îți citească mesajele și să îți contacteze prietenii în numele tău. Serviciul de Securitate al Ucrainei susține că a descoperit, împreună cu FBI, o campanie de phishing atribuită serviciilor de informații ruse, care a vizat oficiali guvernamentali, militari, politicieni și activiști din Ucraina, Europa și Statele Unite.
Metoda nu presupune spargerea criptării Signal sau WhatsApp. Atacatorii nu au nevoie să „spargă” aplicația, ci încearcă să convingă utilizatorul să le ofere singur codul de verificare, PIN-ul, cheia de recuperare sau accesul la un dispozitiv conectat. Tocmai de aceea, campania este periculoasă: mesajul poate părea banal, urgent și suficient de credibil cât să provoace o reacție rapidă.
Cum funcționează mesajele care imită suportul aplicațiilor
Schema pornește, de obicei, de la un SMS sau un mesaj în aplicație care pare să vină de la un bot oficial de suport. Victima este avertizată că ar exista o problemă de securitate, o încercare suspectă de conectare sau o actualizare obligatorie a contului. Apoi, mesajul cere un cod primit prin SMS, un PIN, o cheie de backup sau accesarea unui link care promite „verificarea” ori „recuperarea” contului.
În unele situații, ținta este împinsă să scaneze un cod QR. Acest gest aparent inofensiv poate conecta dispozitivul atacatorului la contul victimei, prin funcția legitimă de dispozitive asociate. Astfel, persoana vizată poate rămâne conectată la cont, fără să realizeze imediat că altcineva îi citește conversațiile și lista de contacte.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/00009caa440dcbe1d6a5047eadac1781-t.jpg)
FBI a avertizat că actorii atribuiți serviciilor de informații ruse au folosit inclusiv mesaje care imitau suportul automatizat al platformelor de mesagerie. Potrivit instituției, țintele principale au fost persoane considerate valoroase din punct de vedere informațional: oficiali actuali și foști, militari, jurnaliști, politicieni și persoane implicate în activități legate de Ucraina.
Miza este mult mai mare decât un simplu cont pierdut. Odată ajunși în conversații private, atacatorii pot căuta date despre deplasări, contacte, proiecte, documente, informații politice, militare sau economice. De asemenea, pot trimite mesaje false către alte persoane din agendă, folosind încrederea deja existentă între victimă și contactele sale.
De ce atacul poate păcăli inclusiv utilizatorii atenți
Cea mai eficientă armă a unui atacator nu este întotdeauna un program sofisticat, ci urgența. Un mesaj de tipul „contul tău va fi blocat în 10 minute” poate determina pe cineva să acționeze fără să verifice sursa. În plus, textele sunt uneori formulate în limbajul obișnuit al aplicațiilor: menționează securitatea, criptarea, recuperarea conversațiilor sau o pretinsă actualizare obligatorie.
Aici intervine diferența esențială dintre o alertă reală și una falsă. Platformele serioase nu îți cer prin chat sau SMS să le trimiți codul de verificare, parola, PIN-ul ori cheia de recuperare. Aceste date sunt create special pentru a demonstra că tu controlezi contul. În momentul în care le oferi altcuiva, îi poți da practic cheia de la toate conversațiile tale.
Riscul nu se limitează la persoanele publice. Chiar dacă nu lucrezi în administrație, presă sau armată, contul tău poate fi util pentru fraudă. Cineva care îți preia WhatsApp-ul sau Signal-ul poate cere bani contactelor tale, poate încerca să obțină alte coduri de securitate sau poate folosi conversațiile private pentru șantaj și furt de identitate.
Mai ales în contextul conflictului din Ucraina, aplicațiile de mesagerie au devenit ținte importante pentru operațiuni de spionaj. Comunicarea rapidă, criptată și directă este utilă pentru utilizatori, dar devine extrem de valoroasă pentru atacatori atunci când aceștia reușesc să convingă o persoană să deschidă voluntar ușa contului. Poți citi și despre atacurile de phishing pe Signal și metodele de protejare a contului.
Ce faci dacă primești un mesaj suspect
Primul lucru pe care trebuie să îl faci este să nu trimiți niciun cod. Nu oferi codul primit prin SMS, PIN-ul de securitate, parola sau cheia de recuperare, indiferent cât de oficial pare mesajul. Închide conversația și verifică direct, din aplicație, secțiunea de securitate sau lista dispozitivelor conectate.
Verifică periodic sesiunile active și deconectează dispozitivele pe care nu le recunoști. Activează verificarea în doi pași, folosește un PIN pe care nu îl reutilizezi în alte servicii și evită să scanezi coduri QR trimise de necunoscuți. Nu accesa linkuri care promit restaurarea urgentă a contului, mai ales dacă vin dintr-un mesaj nesolicitat.
Dacă ai oferit deja cheia de recuperare a backup-ului, simpla creare a unui cont nou cu același număr de telefon poate să nu fie suficientă. Schimbă cheia de recuperare direct din setările aplicației, astfel încât cea veche să devină inutilă pentru accesări viitoare. Apoi, anunță contactele apropiate că este posibil să fi primit mesaje suspecte din partea ta.
Cel mai important lucru este să tratezi orice cerere de coduri, parole sau chei ca pe un semnal de alarmă. Suportul real nu îți cere astfel de date printr-un mesaj primit pe neașteptate. În securitate, câteva secunde în plus pentru verificare pot face diferența dintre un SMS enervant și pierderea completă a unui cont.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/f283da4886c4f1bee5c6d433cfae70c3-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/2d8f055c5265bb0aff6a991152cdcad6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/734449d33882603f487f9ddf2ecc7061-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/209602dc989de6e8af7adfecc3d71423-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/01116bd14e0b65e7c7c14cd429ab7611-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3fd1359b1c05d4e07114601312d7e6d0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/a457b25f18d5e83d994bb5a62198ae1f-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/90ec259630463959667a7e2e1a922e98-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Documentele-pe-care-unii-pensionari-trebuie-sa-le-actualizeze.-Anuntul-facut-de-Casa-de-Pensii-.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/scadere-pe-piata-jocurilor-video-situatie-ubisoft.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0320799560.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/gta-2.jpg)