Il Threat Intelligence Group di Google evidenzia una crescita di minacce legate alle app di messaggistica centralizzata. Da alcuni giorni si segnalano tentativi di compromettere account Signal, attacchi che seguono altri già osservati con WhatsApp e Telegram, presi di mira da gruppi filorussi.

Sono stati rilevati aumenti di attacchi mirati agli utenti di Signal, campagne partite da richieste di intelligence relative al conflitto in Ucraina con l’obiettivo di intercettare comunicazioni sensibili da parte di personale militare, politici e giornalisti.

L’ultima novità è lo sfruttamento di codici QR malevoli che portano gli utenti a collegare i propri account ad istanze Signal controllate dagli attacker e ottenere accesso in tempo reale ai messaggi della vittima senza bisogno di compromettere del tutto il dispositivo.

L’attenzione su Signal evidenzia la possibilità di attaccare e monitorare comunicazioni sensibili, una minaccia per le persone che fanno affidamento a queste piattaforme per comunicazioni sicure.

Tra i suggerimenti per gli utenti: implementare password di blocco schermo forti sui dispositivi, l’aggiornamento costante dei sistemi operativi e delle app, cautela nello scansionare codici QR non richiesti, l’abilitazione dell’autenticazione a due fattori per l’accesso agli account dai dispositivi. Agli utenti di dispositivi Android si suggerisce di verificare che la funzionalità Google Play Protect sia attiva; per gli utenti iPhone particolarmente a rischio il suggerimento è di usare la “Modalità di isolamento“, una funzionalità di protezione particolarmente elevata pensata per le persone che potrebbero essere bersaglio di minacce digitali estremamente ricercate, come quelle provenienti dalle aziende che sviluppano spyware con finanziamenti ricevuti dagli stati.

