Avertizarea FBI și CISA
FBI (Federal Bureau of Investigation) și CISA (Cybersecurity and Infrastructure Security Agency) au emis o alertă de securitate pe data de 26 iunie 2026 privind o campanie de phishing care vizează utilizatorii de aplicații de mesagerie precum WhatsApp, Telegram și Signal. Autoritățile americane avertizează că atacatorii folosesc metode sofisticate pentru a păcăli victimele să deschidă mesaje periculoase.
Campania de phishing reprezintă o amenințare semnificativă pentru milioane de utilizatori din întreaga lume, inclusiv din România. Atacatorii exploatează popularitatea acestor platforme de comunicare și încrederea pe care utilizatorii o acordă mesajelor primite prin intermediul lor. Mesajele malițioase sunt concepute să pară legitime, venind aparent de la contacte cunoscute sau de la serviciile respective.
Cum funcționează atacul
Atacatorii trimit mesaje care conțin link-uri malițioase sau atașamente infectate. Aceste mesaje pot pretinde că sunt notificări despre cont, actualizări de securitate, premii, sau pot veni aparent de la prieteni care împărtășesc un link interesant. Când utilizatorul accesează link-ul sau deschide atașamentul, dispozitivul său poate fi infectat cu malware sau datele personale pot fi furate.
Mesajul pe care nu trebuie să-l deschizi poate lua diverse forme. Uneori conține o promisiune de câștig financiar, alteori o alertă falsă de securitate care cere confirmarea identității, sau poate apărea ca un mesaj de la un contact cunoscut care a fost deja compromis. Toate aceste mesaje au un element comun: solicită utilizatorului să efectueze o acțiune urgentă, creând un sentiment de presiune.
Riscurile pentru utilizatori
Deschiderea unui mesaj malițios poate duce la consecințe grave. Malware-ul instalat pe telefon poate fura parole, date bancare, fotografii personale și alte informații sensibile. Atacatorii pot folosi aceste date pentru furt de identitate, fraude financiare sau șantaj. În cazurile cele mai grave, dispozitivul poate fi compromis complet, permițând atacatorilor să controleze telefonul de la distanță.
Pe lângă pierderile financiare, victimele pot suferi și daune de imagine. Atacatorii pot publica informații private sau pot folosi conturile compromise pentru a răspândi în continuare mesaje malițioase, afectând și contactele victimei. Recuperarea după un astfel de atac poate fi un proces lung și complicat.
Cum te poți proteja
FBI și CISA recomandă mai multe măsuri de protecție pentru utilizatori:
Nu deschideți link-uri sau atașamente de la expeditori necunoscuți
Verificați întotdeauna identitatea expeditorului, chiar dacă pare să fie un contact cunoscut
Fiți sceptici în fața mesajelor care creează un sentiment de urgență
Nu furnizați niciodată date personale sau financiare prin mesagerie
Actualizați aplicațiile și sistemul de operare la cele mai recente versiuni
Folosiți autentificare în doi factori pentru conturile importante
Instalați software antivirus pe dispozitivele mobile
Semnele unui mesaj periculos
Mesajele de phishing prezintă adesea anumite caracteristici care le pot da de gol. Acestea pot conține greșeli gramaticale sau de ortografie, pot folosi un ton alarmist sau urgent, pot promite recompense prea bune pentru a fi adevărate sau pot solicita acțiuni care contravin politicilor normale ale platformei. Link-urile pot avea adrese care seamănă dar nu sunt identice cu cele oficiale.
Utilizatorii ar trebui să verifice mereu URL-ul înainte de a accesa un link, să nu descarce aplicații din surse neoficiale și să raporteze mesajele suspecte către platformele de mesagerie. WhatsApp, Telegram și Signal au instrumente de raportare a mesajelor spam sau malițioase, iar utilizarea acestora ajută la protejarea întregii comunități.
Ce să faci dacă ai deschis un mesaj suspect
Dacă ați deschis deja un mesaj suspect sau ați accesat un link malițios, este important să acționați rapid. Deconectați-vă de la internet pentru a preveni transmiterea de date, schimbați imediat parolele pentru toate conturile importante și verificați activitatea recentă a conturilor pentru tranzacții sau acțiuni neautorizate. Contactați banca dacă suspectați că datele financiare au fost compromise.
Realizați o scanare completă a dispozitivului cu un antivirus actualizat și considerați resetarea telefonului la setările din fabrică dacă suspectați o infectare gravă. Raportați incidentul către autoritățile locale și către platforma de mesagerie folosită. Cu cât reacționați mai repede, cu atât mai mici vor fi daunele potențiale.
Concluzie
FBI și CISA au emis o alertă pe 26 iunie 2026 privind o campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal. Atacatorii trimit mesaje malițioase care pot compromite dispozitivele și fura date personale. Utilizatorii sunt avertizați să nu deschidă link-uri sau atașamente suspecte, să verifice identitatea expeditorilor și să ia măsuri de protecție a conturilor. Vigilența și respectarea regulilor de securitate cibernetică sunt esențiale pentru evitarea devenirii victimă a unui astfel de atac.


















