Știri
Știri din categoria Securitate cibernetică

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV. Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei.
Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC), care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221.
Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului.
DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație).
Recomandările pentru cei care primesc un mesaj suspect includ:
Recomandate

O campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal poate duce la preluarea contului dacă victima ajunge să transmită „cheia de recuperare” (backup) cerută prin mesaje ce se dau drept suport tehnic, potrivit Antena 3 , care citează o alertă transmisă de Directoratul Național de Securitate Cibernetică (DNSC) pe baza unei semnalări FBI și CISA . Atacul a fost identificat pe 26 iunie 2026 și folosește mesaje care pretind că anunță probleme de securitate sau de sincronizare a contului. În scenariul descris de autorități, utilizatorul este îndrumat să activeze funcția de backup, apoi să trimită cheia de recuperare, sub pretextul „confirmării identității” sau al restaurării contului. De ce contează: cheia de recuperare poate rămâne valabilă „pe termen nelimitat” DNSC avertizează că serviciile oficiale de suport ale aplicațiilor de mesagerie nu cer niciodată coduri de verificare, PIN-uri sau chei de backup și nu trimit linkuri de verificare/restaurare prin mesaje în aplicație, comunicarea oficială fiind realizată doar prin canale verificate, precum e-mailul. Un element operațional important din avertisment este că, odată divulgată, cheia veche „rămâne validă pe termen nelimitat”, inclusiv pentru conturi nou create cu același număr de telefon. Cu alte cuvinte, compromiterea nu se oprește automat și poate necesita acțiune imediată din partea utilizatorului. Cine este vizat, potrivit avertismentului Conform informării citate, țintele principale ale campaniei sunt: oficiali guvernamentali; personal militar; jurnaliști; persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, urmărite sub denumirile UNC5792 și UNC4221, mai arată avertismentul. Ce recomandă DNSC utilizatorilor Autoritățile recomandă: să nu fie introdusă și să nu fie transmisă nimănui cheia de recuperare; dacă cheia a fost deja divulgată, să fie regenerată imediat din setările aplicației; să fie raportat și blocat expeditorul mesajelor suspecte; să fie verificată autenticitatea informațiilor doar prin canale oficiale și să fie evitat accesul pe linkuri primite în conversații. DNSC subliniază că vigilența utilizatorilor rămâne esențială, deoarece astfel de atacuri de tip phishing exploatează încrederea în platformele de comunicare criptată. [...]

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Creșterea de trei ori a atacurilor cibernetice atribuite Iranului pune presiune pe companii și pe furnizorii de infrastructură critică din Israel , pe fondul escaladării conflictului din regiune, potrivit Reuters . Yossi Karadi , director general al Directoratului Național pentru Securitate Cibernetică din Israel , a declarat pentru publicația germană Die Welt că numărul incidentelor cibernetice ostile înregistrate de autoritățile israeliene a urcat semnificativ după lansarea ofensivei americano-israeliene împotriva Iranului din acest an. În iunie 2025, în timpul operațiunilor militare israeliene împotriva Iranului, autoritățile au raportat aproximativ 1.600 de incidente. În aceeași lună din 2026, nivelul a crescut la circa 4.800 de incidente, potrivit declarațiilor lui Karadi. Ținte: infrastructură critică, organizații centrale și firme mici și mijlocii Karadi a spus că atacurile au vizat sisteme folosite de infrastructura critică a Israelului, organizații centrale, companii mici și mijlocii, dar și publicul larg. Ca exemple de entități mai mici afectate, el a menționat cabinete de avocatură și firme de contabilitate. Oficialul a susținut că, până acum, Israelul a reușit să respingă atacurile asupra infrastructurii critice, dar a avertizat că grupările implicate pot fi „foarte pricepute” și trebuie tratate cu seriozitate. „Putem să le gestionăm, dar trebuie să le luăm în serios. Spre deosebire de domeniul kinetic, nu există armistițiu în spațiul cibernetic.” Impact operațional: ștergerea sistemelor la ținte mai vulnerabile Potrivit lui Karadi, companiile mai ușor de penetrat au ajuns adesea în situația de a avea sistemele informatice „șterse”, fără ca el să ofere nume sau detalii despre organizațiile afectate. Reuters notează că Iranul neagă, de regulă, desfășurarea de campanii de hacking împotriva altor țări, în timp ce raportează atacuri asupra propriilor sisteme. [...]

Autoritățile din regiunea Murmansk au transmis și apoi au retras un avertisment despre „grupuri de sabotaj”, o mișcare care ridică semne de întrebare privind comunicarea oficială în situații de securitate , potrivit Meduza . Mesajul a fost publicat în seara de 26 iunie de către „statul major operativ” al regiunii Murmansk, vizând locuitorii a patru districte de graniță. În postare, oamenii erau îndemnați să își sporească vigilența pe motiv că în Rusia „au fost stabilite cazuri de acțiune ale unor grupuri străine de sabotaj și recunoaștere”. Postarea a apărut pe canalul de Telegram al structurii regionale, iar activista Violetta Grudina a semnalat-o public (link în sursă). La aproximativ o oră și jumătate de la publicare, mesajul a fost șters din canal; o copie a rămas însă arhivată în serviciul Tgstat (link în sursă). Motivul ștergerii nu este cunoscut. Ce conținea avertismentul și ce nu preciza În mesaj, locuitorilor li se cerea să sune la poliție sau la FSB dacă observă în afara localităților persoane suspecte sau obiecte abandonate. În același timp, statul major operativ nu a precizat dacă astfel de „sabotori” ar fi fost identificați chiar în regiunea Murmansk, care se învecinează cu Norvegia și Finlanda. [...]

Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]

Arestarea a încă doi suspecți ridică la șapte numărul persoanelor acuzate în dosarul complotului privind un atac cu drone explozive vizând evenimentul UFC organizat pe peluza de sud a Casei Albe, potrivit The Jerusalem Post , care citează un comunicat al Departamentului de Justiție al SUA (DOJ). Cei doi, William Lee Spartacus Falkner și Jordan W. Rincker, au fost puși sub acuzare pentru „conspirație la comiterea unei crime”, pentru rolurile pe care procurorii le atribuie în planul dejucat de FBI săptămâna trecută. Odată cu noile arestări, totalul suspecților din dosar ajunge la șapte, conform DOJ. În cazul lui Falkner, DOJ susține că acesta ar fi discutat despre fabricarea și pilotarea dronelor pentru a ataca evenimentul, inclusiv despre încărcarea lor cu explozibili. Publicația redă și o afirmație atribuită lui Falkner, legată de „raza letală” a exploziei. Rincker este acuzat, potrivit DOJ, că ar fi acceptat 1.200 de dolari (aprox. 5.500 lei) de la un alt conspirator arestat, Abraham Hermosillo Alvarez, pentru a distribui banii către persoane implicate în plan. Tot DOJ afirmă că Rincker i-ar fi oferit lui Alvarez o pușcă cu pompă calibrul 12, într-o întâlnire în Omaha, primind la schimb mai multe echipamente și bunuri, inclusiv o imprimantă 3D, filament pentru imprimare 3D și un minicomputer. Componenta operațională: drone, explozibili și echipamente DOJ indică faptul că imprimanta 3D ar fi fost destinată fabricării de drone. În același timp, Rincker ar fi declarat anchetatorilor că nu a încercat niciodată să construiască drone și că nu știe cum se face acest lucru, potrivit relatării. Ce spun autoritățile despre scenariul atacului FBI a dejucat atacul potențial cu drone explozive care ar fi vizat zona Casei Albe în timpul UFC Freedom 250, iar directorul FBI, Kash Patel, a confirmat săptămâna trecută existența complotului, notează publicația. Potrivit unor oficiali citați de FOX News (menționați în articol), planul ar fi urmărit lovirea cu drone explozive a unor clădiri din apropierea evenimentului pentru a împinge spectatorii către o ambuscadă a unor lunetiști, urmată de o încercare de a forța porțile Casei Albe. Țintele invocate ar fi inclus „elite capitaliste”, „miliardari” sau politicieni care au primit donații de la American Israel Public Affairs Committee (AIPAC) , conform aceleiași relatări. [...]