Zgodnie z ostrzeżeniami FBI i agencji ds. cyberbezpieczeństwa rosyjscy hakerzy, uważani za powiązania wywiadowcze, aktywnie atakują konta Signal i WhatsApp, z których korzystają amerykańscy urzędnicy, personel wojskowy, politycy i dziennikarze. To nie są przypadkowe hacki; Jest to skoordynowana kampania mająca na celu uzyskanie dostępu do poufnych wiadomości przy użyciu prostej, ale skutecznej techniki phishingu.
Jak działają ataki: udawanie wsparcia
Atakujący podszywają się pod legalne konta pomocy technicznej w Signal i WhatsApp, wysyłając wiadomości o rzekomo podejrzanych działaniach związanych z logowaniem. Ofiary są namawiane do udostępnienia kodów weryfikacyjnych lub PIN-ów, co natychmiast daje hakerom pełną kontrolę nad zhakowanymi kontami. Po uzyskaniu dostępu hakerzy mogą podszywać się pod ofiarę, wysyłać łącza phishingowe do jej kontaktów i potencjalnie zwiększać skalę swoich ataków.
„Świadomość użytkowników jest najlepszą obroną przed phishingiem” – stwierdził Signal w odpowiedzi na ataki.
Dlaczego te aplikacje? Atrakcyjność bezpiecznych kanałów
Wybór Signal i WhatsApp jest warunkowy. Obie platformy są znane z kompleksowego szyfrowania, co czyni je popularnymi wśród urzędników potrzebujących bezpiecznej komunikacji. Holenderskie agencje wywiadowcze twierdzą, że zainteresowanie Rosji Signal wynika z jej reputacji jako wiarygodnego i niezależnego kanału, co czyni go niezwykle wartościowym celem nadzoru.
Co mówią agencje: ostrzeżenia wynikające z konsensusu
FBI i Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydały w zeszłym tygodniu wspólne oświadczenie, w którym ostrzegli o tym programie. Podobne ostrzeżenia wydały także agencje w Portugalii, Holandii i Francji, wskazując na szeroko zakrojone, skoordynowane wysiłki mające na celu infiltrację bezpiecznych kanałów przesyłania wiadomości. Pomimo tych ataków Signal potwierdził, że jego infrastruktura pozostaje nienaruszona.
Jak się chronić: proste kroki
Agencje zalecają traktowanie niechcianych wiadomości ze szczególną podejrzliwością. Natychmiast blokuj i zgłaszaj nieznanych nadawców. Włącz wszystkie dostępne funkcje zabezpieczeń w aplikacjach do przesyłania wiadomości, w tym, jeśli to możliwe, uwierzytelnianie dwuskładnikowe. Nigdy nie udostępniaj kodów weryfikacyjnych ani PIN-ów w odpowiedzi na niechciane prośby, nawet jeśli wydają się pochodzić z oficjalnego wsparcia.
Ten typ kampanii phishingowych podkreśla rosnącą tendencję: nawet zaszyfrowane platformy są podatne na ataki, jeśli użytkownicy dadzą się nabrać na socjotechnikę. Ataki podkreślają znaczenie ciągłej czujności i sceptycyzmu podczas interakcji z komunikacją internetową.
