Rosyjscy hakerzy przejęli konta urzędników, wojskowych i dziennikarzy w USA na popularnych komunikatorach. Ataki polegały na wyłudzaniu kodów weryfikacyjnych i PIN‑ów.
Rosyjscy hakerzy przejęli tysiące kont w popularnych komunikatorach, w tym Signal i WhatsApp, należących do urzędników, wojskowych, polityków oraz dziennikarzy w USA - podały amerykańskie służby wywiadowcze.
REKLAMA
REKLAMA
Atakujący podszywają się pod konta wsparcia technicznego, wysyłając wiadomości z linkami prowadzącymi do złośliwego oprogramowania lub prosząc o ujawnienie poufnych danych, takich jak kody weryfikacyjne i PIN‑y.
Wspólny komunikat FBI i CISA z ubiegłego tygodnia wyjaśnia, że celem jest nakłonienie użytkowników do przesłania informacji umożliwiających przejęcie konta.
Przykładowo fałszywe konto "Signal Support” informuje o rzekomej podejrzanej próbie logowania i prosi o kod weryfikacyjny.
Po jego otrzymaniu hakerzy mogą wylogować właściciela konta, podszywać się pod niego i wysyłać kontakty kolejne wiadomości phishingowe, rozszerzając atak.
Służby zalecają ostrożność wobec nieznanych wiadomości, blokowanie podejrzanych kontaktów, zgłaszanie incydentów oraz aktywowanie dostępnych funkcji bezpieczeństwa w komunikatorach.
Redakcja Euronews Next poprosiła o komentarz operatorów Signal i WhatsApp, ale nie otrzymała odpowiedzi.
Podobne ostrzeżenia wydano na początku miesiąca w Portugalii i Niderlandach.
Służby tych krajów informowały, że Kreml próbował infiltrować konta urzędników, dyplomatów i wojskowych, wykorzystując WhatsApp i Signal.
Holenderskie służby (MIVD i AIVD) wskazały, że Signal jest szczególnie atrakcyjny dla Rosji ze względu na reputację bezpiecznego, szyfrowanego kanału komunikacji.
W ubiegłym tygodniu francuskie Centrum Koordynacji Kryzysów Cybernetycznych (C4) również wydało ostrzeżenie przed atakami na te same grupy użytkowników.
Signal poinformował, że infrastruktura usługi nie została naruszona.
Firma przypomniała, że wsparcie techniczne nigdy nie kontaktuje się z użytkownikami poprzez aplikację, SMS ani media społecznościowe w celu uzyskania kodów weryfikacyjnych.
"Choć wprowadzamy solidne zabezpieczenia techniczne, najskuteczniejszą ochroną pozostaje czujność użytkowników. Nigdy nie udostępniajcie kodów weryfikacyjnych ani PIN‑ów innym osobom" - ostrzegł Signal.