Laut Warnungen des FBI und der Cybersicherheitsbehörden kompromittieren russische, mit dem Geheimdienst verbundene Hacker aktiv Signal- und WhatsApp-Konten, die von US-Regierungsbeamten, Militärangehörigen, Politikern und Journalisten verwendet werden. Dabei handelt es sich nicht nur um zufälliges Hacken; Dabei handelt es sich um eine koordinierte Kampagne, um durch den Einsatz einer einfachen, aber effektiven Phishing-Technik Zugriff auf vertrauliche Kommunikation zu erhalten.
Wie die Angriffe funktionieren: Sich als Unterstützung ausgeben
Die Angreifer geben sich als legitime Support-Konten auf Signal und WhatsApp aus und versenden Nachrichten, in denen fälschlicherweise verdächtige Anmeldeaktivitäten behauptet werden. Anschließend werden die Opfer dazu verleitet, Verifizierungscodes oder PINs weiterzugeben, wodurch die Hacker sofort die volle Kontrolle über die kompromittierten Konten erhalten. Einmal drin, können sich die Hacker als Opfer ausgeben, weitere Phishing-Links an ihre Kontakte senden und die Angriffe möglicherweise eskalieren.
„Die Wachsamkeit der Benutzer ist letztendlich die beste Verteidigung gegen Phishing“, schrieb Signal als Reaktion auf die Angriffe.
Warum diese Apps? Der Reiz sicherer Kanäle
Die Wahl von Signal und WhatsApp ist bewusst. Beide Plattformen sind für ihre Ende-zu-Ende-Verschlüsselung bekannt und deshalb bei Beamten beliebt, die eine sichere Kommunikation benötigen. Das von niederländischen Geheimdiensten festgestellte Interesse Russlands an Signal beruht auf seinem Ruf als zuverlässiger und unabhängiger Sender, der es zu einem wertvollen Überwachungsziel macht.
Was Agenturen sagen: Koordinierte Warnungen
Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) gaben letzte Woche eine gemeinsame Erklärung heraus, in der sie vor diesem Plan warnten. Ähnliche Warnungen wurden auch von Behörden in Portugal, den Niederlanden und Frankreich veröffentlicht, was auf weit verbreitete, koordinierte Bemühungen hindeutet, sichere Messaging-Kanäle zu infiltrieren. Trotz dieser Angriffe hat Signal bestätigt, dass seine Infrastruktur weiterhin unbeeinträchtigt bleibt.
So schützen Sie sich: Einfache Schritte
Die Behörden empfehlen, unerwünschte Nachrichten mit äußerstem Misstrauen zu behandeln. Blockieren und melden Sie jeden unbekannten Absender sofort. Aktivieren Sie alle verfügbaren Sicherheitsfunktionen innerhalb der Messaging-Apps, einschließlich der Zwei-Faktor-Authentifizierung, sofern möglich. Geben Sie Niemals Verifizierungscodes oder PINs als Reaktion auf unaufgeforderte Anfragen weiter, auch wenn diese scheinbar vom offiziellen Support stammen.
Diese Art von Phishing-Kampagne verdeutlicht einen wachsenden Trend: Selbst verschlüsselte Plattformen sind anfällig, wenn Benutzer auf Social-Engineering-Taktiken hereinfallen. Die Angriffe unterstreichen die Bedeutung ständiger Wachsamkeit und Skepsis im Umgang mit Online-Kommunikation.
