Ruští hackeři, kteří se domnívají, že mají zpravodajské vazby, se podle varování FBI a kybernetických bezpečnostních agentur aktivně zaměřují na účty Signal a WhatsApp používané americkými úředníky, vojenským personálem, politiky a novináři. Toto nejsou náhodné hacky; Toto je koordinovaná kampaň k získání přístupu k důvěrné komunikaci pomocí jednoduché, ale účinné techniky phishingu.
Jak fungují útoky: Vystupování jako podpora
Útočníci se maskují jako legitimní podpůrné účty na Signal a WhatsApp a posílají zprávy o údajně podezřelé aktivitě přihlášení. Oběti jsou oklamány, aby sdílely ověřovací kódy nebo PINy, což hackerům okamžitě poskytuje úplnou kontrolu nad napadenými účty. Jakmile hackeři získají přístup, mohou se vydávat za oběť, posílat phishingové odkazy jejich kontaktům a potenciálně zvyšovat své útoky.
“Povědomí uživatelů je nejlepší obranou proti phishingu,” řekl Signal v reakci na útoky.
Proč tyto aplikace? Atraktivita zabezpečených kanálů
Volba Signal a WhatsApp je podmíněna. Obě platformy jsou známé pro šifrování typu end-to-end, díky čemuž jsou oblíbené mezi úředníky, kteří potřebují zabezpečenou komunikaci. Zájem Ruska o Signal, říkají nizozemské zpravodajské agentury, pramení z jeho pověsti spolehlivého a nezávislého kanálu, což z něj činí vysoce hodnotný sledovací cíl.
Co říkají agentury: Konsensuální varování
FBI a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydaly minulý týden společné prohlášení, ve kterém varovaly před tímto schématem. Podobná varování vydala také agentury v Portugalsku, Nizozemsku a Francii, což naznačuje rozsáhlé a koordinované úsilí o infiltraci zabezpečených kanálů pro zasílání zpráv. Navzdory těmto útokům Signal potvrdil, že jeho infrastruktura zůstává nedotčena.
Jak se chránit: Jednoduché kroky
Agentury doporučují zacházet s nevyžádanými zprávami s krajním podezřením. Neznámé odesílatele okamžitě zablokujte a nahlaste. Povolte všechny dostupné funkce zabezpečení ve svých aplikacích pro zasílání zpráv, včetně dvoufaktorového ověřování, pokud je to možné. Nikdy nesdílejte ověřovací kódy nebo PINy v reakci na nevyžádané žádosti, i když se zdá, že pocházejí od oficiální podpory.
Tento typ phishingové kampaně zdůrazňuje rostoucí trend: dokonce i šifrované platformy jsou zranitelné, pokud uživatelé propadnou sociálnímu inženýrství. Útoky zdůrazňují důležitost neustálé bdělosti a skepse při interakci s online komunikací.
