CERT-EU avertizează că atacurile cibernetice se mută spre conturile și aplicațiile folosite zilnic: Instagram, Gmail, Signal și instrumente AI
CERT-EU avertizează că atacurile cibernetice vizează tot mai des conturi personale, aplicații sociale, instrumente de dezvoltare software și servicii de mesagerie

Atacurile cibernetice raportate în iunie 2026 au vizat aplicații și instrumente folosite zilnic, nu doar instituții sau infrastructuri tehnice. CERT-EU arată în cel mai recent Cyber Brief că atacatorii au folosit recuperarea conturilor Instagram, pluginuri false de inteligență artificială pentru programatori, alerte Gmail frauduloase și mesaje care imitau suportul Signal pentru a fura acces la conturi, parole, coduri de autentificare și chei de recuperare.


Pe scurt

  1. CERT-EU menționează abuzarea instrumentului Meta AI de recuperare a conturilor Instagram pentru preluări de conturi.

  2. Cel puțin 15 pluginuri de pe JetBrains Marketplace, prezentate drept asistenți AI pentru programare, ar fi furat chei API ale furnizorilor de inteligență artificială.

  3. Actorul Ghostwriter, considerat probabil legat de Belarus, a vizat utilizatori Gmail din Polonia, inclusiv persoane din viața politică, jurnaliști, cercetători și administrație publică.

  4. Actori asociați Rusiei au vizat utilizatori Signal, încercând să obțină chei de recuperare pentru acces la mesaje și preluarea conturilor.


Raportul CERT-EU arată că securitatea cibernetică nu mai poate fi redusă la servere, vulnerabilități tehnice și atacuri asupra instituțiilor. O parte importantă a riscului trece prin aplicații cunoscute, conturi personale și instrumente profesionale obișnuite. Atacatorii caută puncte de intrare în locurile unde utilizatorii au deja încredere: un e-mail de securitate, o pagină de recuperare a contului, un plugin de programare sau o conversație pe o aplicație de mesagerie.

Un caz vizibil privește Instagram. Potrivit CERT-EU, actori necunoscuți au abuzat instrumentul Meta AI de recuperare a conturilor pentru a obține coduri de resetare a parolei și pentru a prelua conturi fără verificare adecvată. Țintele au fost în special conturi cu nume de utilizator scurte și valoroase, care au fost apoi revândute rapid prin canale Telegram.

Meta a transmis că nu a existat o breșă în sistemele sale de backend și că problema a fost remediată după raportarea publică. Incidentul rămâne relevant deoarece arată cum funcții gândite pentru recuperarea accesului pot deveni instrumente de atac atunci când verificarea identității nu este suficient de solidă.

Dezvoltatorii software au fost vizați printr-o campanie separată pe JetBrains Marketplace. CERT-EU notează că cercetătorii au raportat o campanie coordonată în care cel puțin 15 pluginuri pentru medii de dezvoltare au fost prezentate drept asistenți AI pentru programare, dar furau în secret chei API ale furnizorilor de inteligență artificială. Campania ar fi afectat mai multe conturi de furnizori și ar fi putut ajunge la aproape 70.000 de instalări.

Cheile API furate pot permite folosirea neautorizată a serviciilor de inteligență artificială, abuzarea conturilor și costuri neașteptate pentru victime. În cazul dezvoltatorilor, riscul poate merge mai departe: un plugin instalat într-un mediu de lucru poate avea acces la proiecte, fluxuri de dezvoltare, configurații și servicii folosite pentru producție. Un instrument care pare să crească productivitatea poate deveni o cale de intrare în infrastructura digitală a unei companii.

CERT-EU menționează și o campanie de phishing atribuită probabil actorului Ghostwriter, asociat Belarusului. CERT Polska a raportat pe 12 iunie campanii intense care vizau utilizatori Gmail din Polonia. Atacatorii ar fi trimis e-mailuri frauduloase care imitau alerte de securitate Gmail pentru a colecta date de autentificare și coduri de autentificare cu doi factori.

Victimele menționate includ persoane din viața politică și publică, jurnaliști, cercetători și administrație publică. Raportul notează și o răspândire mai largă către destinatari fără legătură directă, cauzată de ghicirea adreselor. Tehnica este simplă, dar eficientă: mesajul pare să vină din zona de securitate a unui serviciu cunoscut, iar utilizatorul este împins să introducă date sensibile într-o pagină falsă.

Signal a fost vizat printr-un alt tip de phishing. FBI a publicat pe 26 iunie un anunț privind actorii asociați Rusiei UNC5792 și UNC4221, care vizează cheile de recuperare ale utilizatorilor Signal. Atacatorii continuă să se prezinte drept suport Signal, dar încearcă acum să obțină cheia de recuperare pentru backup, ceea ce le poate permite să vadă mesajele salvate, mesajele private și de grup și să preia contul victimei.

Acest tip de atac este diferit de furtul unei simple parole. Cheile de recuperare pot da acces la conținut istoric și la conversații care pot conține informații personale, profesionale sau politice sensibile. Pentru persoane implicate în administrație, jurnalism, politică, cercetare sau activism, compromiterea unui cont de mesagerie poate expune rețele de contacte și discuții private.

Raportul include și un caz legat de WhatsApp și NSO Group. WhatsApp a raportat că a detectat și oprit tentative de spearphishing și inginerie socială asociate NSO, prin care utilizatorii erau încercați să fie determinați să apese linkuri malițioase. Activitatea ar fi inclus conturi și grupuri de test eliminate de platformă, iar WhatsApp a transmis indicatori pentru identificarea țintirii și pe alte canale, precum SMS, e-mail sau WhatsApp.

Aceste episoade arată o schimbare de accent în atacurile cibernetice. Conturile personale și profesionale devin ținte valoroase deoarece dau acces la identitate digitală, contacte, instrumente de lucru, servicii cloud și comunicare privată. Atacatorii nu au nevoie întotdeauna să spargă direct o rețea guvernamentală sau corporativă dacă pot prelua conturile persoanelor care au acces la acea rețea.

Inteligența artificială apare în raport în două moduri. Pe de o parte, atacatorii folosesc interesul pentru AI ca momeală, prin pluginuri false prezentate drept asistenți de programare. Pe de altă parte, instrumentele AI integrate în platforme pot crea noi suprafețe de atac atunci când procesele de recuperare, verificare sau automatizare sunt exploatate abuziv.

CERT-EU menționează și incidente legate de modele AI și competiția globală în securitate cibernetică, inclusiv revendicări ale unor companii chineze privind instrumente de descoperire automată a vulnerabilităților și apărare cibernetică. În același raport, cercetători de securitate au evaluat că modelul GLM-5.2 al companiei chineze Z.ai are capacități de descoperire a vulnerabilităților comparabile cu modele americane de vârf. Aceste evoluții arată că AI devine rapid parte a competiției pentru apărare și ofensivă cibernetică.

Raportul CERT-EU pentru iunie descrie un spațiu digital în care atacurile se apropie tot mai mult de utilizator. Contul de Instagram, contul Gmail, cheia Signal, pluginul folosit în programare sau linkul primit pe WhatsApp pot deveni puncte de intrare pentru furt de date, extorcare, spionaj sau preluarea identității digitale. Securitatea cibernetică depinde tot mai mult de verificarea atentă a instrumentelor instalate, a mesajelor de recuperare, a alertelor de securitate și a accesului acordat aplicațiilor terțe.

Răspunderea pentru întregul conținut și toate analizele, ideile și opiniile exprimate, în integralitatea lor, în articolele publicate pe platforma em360.ro revin în exclusivitate autorilor semnatari și nu implică platforma em360, ONG Big Dream Media, sau SC PhotoMedia Em360 Srl în niciun fel.
Share.
Comentariul tau