Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing care vizează utilizatorii aplicațiilor de mesagerie criptată Signal, WhatsApp și Telegram. Avertizarea vine după ce FBI și CISA (Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA) au emis, pe 26 iunie 2026, o alertă privind această metodă de atac.
Potrivit specialiștilor, atacatorii trimit mesaje care par să provină de la echipele de suport tehnic ale aplicațiilor. Sub pretextul unor probleme de securitate sau sincronizare a contului, utilizatorii sunt îndemnați să activeze funcția de backup și să transmită cheia de recuperare (Recovery Key) pentru presupusa confirmare sau restaurare a contului.
DNSC subliniază că este vorba despre o tentativă de fraudă și atrage atenția că serviciile oficiale de suport nu solicită niciodată coduri de verificare, PIN-uri sau chei de backup prin intermediul aplicației. De asemenea, acestea nu trimit linkuri pentru verificarea sau restaurarea contului prin chat, comunicarea realizându-se exclusiv prin canale oficiale, precum e-mailul.
Conform informațiilor transmise de FBI și CISA, campania îi vizează în special pe oficialii guvernamentali, personalul militar, jurnaliștii și persoanele care au acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, cunoscute în spațiul public sub denumirile UNC5792 și UNC4221.
Specialiștii recomandă utilizatorilor să nu transmită nimănui cheia de recuperare a contului. Dacă aceasta a fost deja divulgată, este esențială generarea imediată a unei noi chei din meniul Settings → Backup, întrucât cheia compromisă rămâne valabilă chiar și în cazul creării unui cont nou cu același număr de telefon.
Totodată, mesajele suspecte trebuie raportate, expeditorii blocați, iar orice solicitare privind securitatea contului trebuie verificată exclusiv prin canalele oficiale ale aplicației, nu prin linkurile primite în conversații.







