Atakujący podszywają się pod oficjalne konta wsparcia na platformach komunikacyjnych i nakłaniają użytkowników do klikania złośliwych linków.
Rosyjscy hakerzy włamali się do tysięcy kont w popularnych komunikatorach, należących do przedstawicieli władz USA, wojskowych, polityków i dziennikarzy – poinformowały amerykańskie służby wywiadowcze.
REKLAMA
REKLAMA
Atakujący podszywają się pod oficjalne konta pomocy technicznej na popularnych platformach, zachęcając użytkowników do klikania w złośliwe linki lub ujawniania poufnych danych, na przykład kodów weryfikacyjnych czy PIN‑ów.
We wspólnym komunikacie (źródło w Angielski) Federalne Biuro Śledcze (FBI) i Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) poinformowały w ubiegłym tygodniu, że ten schemat ma skłonić użytkowników do kliknięcia w link lub przekazania kodów weryfikacyjnych albo PIN‑ów.
Przykładowo konto o nazwie „Signal Support” ostrzega użytkownika, że wykryto podejrzaną próbę logowania, i prosi, by odesłał kod weryfikacyjny.
Potem hakerzy mogą przejąć konto i wylogować ofiarę. Mogą się pod nią podszywać, wysyłać jej kontaktom kolejne wiadomości z linkami phishingowymi i w ten sposób kontynuować ataki – dodano w komunikacie.
FBI i CISA zalecają, by podejrzliwie podchodzić do nieznanych wiadomości: od razu je blokować i zgłaszać oraz włączać funkcje bezpieczeństwa w komunikatorach.
Redakcja Euronews Next zwróciła się o komentarz do operatorów komunikatorów Signal i WhatsApp, ale jak dotąd nie otrzymała odpowiedzi.
Ostrzeżenie to nastąpiło po podobnych alertach z początku miesiąca, wydanych przez służby w Portugalii i Niderlandach, które poinformowały, że Kreml infiltrował konta w WhatsAppie i Signalu należące do urzędników państwowych, dyplomatów i wojskowych.
Rosja jest szczególnie zainteresowana komunikatorem Signal ze względu na jego „dobrą reputację” jako bezpiecznego i niezawodnego, niezależnego kanału komunikacji dla urzędników, który korzysta z szyfrowania typu end‑to‑end – poinformowały (źródło w Angielski) na początku miesiąca holenderskie służby wywiadu wojskowego i bezpieczeństwa oraz wywiadu cywilnego (MIVD i AIVD).
W ubiegłym tygodniu francuskie Centrum Koordynacji Kryzysów Cybernetycznych (C4) również wydało ostrzeżenie dotyczące ataków na te same grupy użytkowników komunikatorów internetowych.
Signal poinformował (źródło w Angielski) na platformie X na początku miesiąca, że infrastruktura usługi nie została naruszona w wyniku ataków. Przypomniano użytkownikom, że wsparcie techniczne nigdy nie kontaktuje się z nimi w aplikacji, przez SMS ani w mediach społecznościowych, aby poprosić o kod weryfikacyjny.
„Choć tworzymy solidne techniczne zabezpieczenia, ostatecznie to czujność użytkowników jest najlepszą obroną przed phishingiem” – napisał Signal. „Prosimy, zachowajcie czujność i nigdy z nikim nie dzielcie się kodem weryfikacyjnym z SMS‑a ani PIN‑em do Signala”.