Hackeri ruși vizează utilizatorii Signal și WhatsApp
Avertisment din partea serviciilor de informații olandeze
Hackeri guvernamentali ruși vizează utilizatorii Signal și WhatsApp prin tehnici de phishing și inginerie socială, avertizează serviciile de informații olandeze.
Puncte Cheie
- Hackeri guvernamentali ruși vizează utilizatorii Signal și WhatsApp.
- Țintele principale sunt oficiali guvernamentali, militari și jurnaliști.
- Hackerii folosesc tehnici de phishing și inginerie socială.
- Signal și WhatsApp sunt platformele vizate în atacuri.
- Hackerii se dau drept echipa de suport a Signal.
Atacuri asupra utilizatorilor Signal și WhatsApp
Conform unui raport recent al serviciilor de informații olandeze, hackeri guvernamentali ruși au început să vizeze utilizatorii aplicațiilor de mesagerie Signal și WhatsApp. Țintele acestor atacuri sunt în principal oficiali guvernamentali, militari și jurnaliști din întreaga lume. Serviciile de Informații și Securitate ale Apărării din Țările de Jos (MIVD) și Serviciul General de Informații și Securitate (AIVD) au dezvăluit detalii despre o campanie de hacking „la scară largă și globală” împotriva utilizatorilor acestor aplicații.
Tehnici de phishing și inginerie socială
Raportul acuză „actori de stat ruși” că utilizează tehnici de phishing și inginerie socială, mai degrabă decât malware, pentru a prelua controlul conturilor pe aceste platforme de mesagerie. În cazul Signal, hackerii se prezintă ca echipa de suport a aplicației și contactează direct țintele, avertizându-le despre activități suspecte, „o posibilă scurgere de date” sau încercări de accesare a datelor private ale țintei.
Procedura de atac și impactul asupra utilizatorilor
Dacă ținta cade în capcană, hackerii solicită un cod de verificare trimis prin SMS — pe care ei înșiși îl cer de la Signal — precum și codul PIN al țintei. Aceste coduri sunt apoi folosite pentru a înregistra un nou dispozitiv cu un nou număr de telefon, permițând hackerilor să se dea drept țintă și să acceseze potențial contactele acesteia. Deși victima este blocată din contul său, poate să-și înregistreze din nou numărul. «Pentru că Signal stochează istoricul conversațiilor local pe telefon, o victimă poate recâștiga accesul la acel istoric după reînregistrare. Ca rezultat, victima poate presupune că nimic nu este în neregulă. Serviciile olandeze doresc să sublinieze că această presupunere ar putea fi incorectă», se arată în raport.
Recomandări pentru utilizatorii Signal și WhatsApp
Signal nu oferă suport direct prin aplicație, iar utilizatorii sunt sfătuiți să nu împărtășească niciodată codul de verificare SMS și codul PIN. De asemenea, hackerii încearcă să păcălească țintele să scaneze coduri QR malițioase sau să acceseze link-uri periculoase. În cazul WhatsApp, hackerii abuzează de funcția „Dispozitive conectate”, care permite utilizatorilor să acceseze WhatsApp de pe un dispozitiv secundar, cum ar fi un laptop sau o tabletă. Dacă hackerii își păcălesc cu succes țintele, potențial pot citi mesajele anterioare, iar victima poate să nu realizeze că a oferit acces hackerilor, deoarece nu este deconectată din cont.
Reacții și măsuri de precauție
Meta, compania mamă a WhatsApp, prin purtătorul de cuvânt Zade Alsawah, a recomandat utilizatorilor să nu împărtășească niciodată codul lor de șase cifre cu nimeni și a indicat o pagină de ajutor pentru a ajuta utilizatorii să recunoască mesajele suspecte și o pagină despre funcția de Dispozitive conectate. Ministerele olandeze de Interne și Apărare nu au răspuns solicitărilor de informații suplimentare despre campania de hacking. Ambasada Rusiei în Washington D.C. nu a comentat asupra situației. Unele dintre tehnicile evidențiate de serviciile de informații olandeze în acest raport sunt cunoscute ca fiind utilizate de hackeri guvernamentali ruși în contextul războiului împotriva Ucrainei.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.