Holenderski wywiad prosi użytkowników Signala i WhatsAppa, aby mieli się na baczności. Wedle najnowszych danych, osoby korzystające ze wspomnianych komunikatorów coraz częściej trafiają na celownik sponsorowanych przez rosyjski rząd przestępców. O ile hakerzy lubują się w wybieraniu na ofiarę pracowników rządowych, urzędników wojskowych i dziennikarzy, tak nie pogardzą również szarym Kowalskim, jeśli nadarzy się okazja do przeprowadzenia skutecznego ataku.
Holendrzy przestrzegają przed rosyjskimi przestępcami czającymi się na użytkowników WhatsAppa i Signala
Na portalu internetowym AIVD (holenderskiej Służby Wywiadu i Bezpieczeństwa) pojawił się wpis informujący o nowym zagrożeniu czyhającym na tytułowych komunikatorach. Jak napisano, celem zorganizowanych grup złożonych ze wspieranych przez rząd Federacji Rosyjskich hakerów są konta Signal i WhatsApp należące przede wszystkim do urzędników oraz personelu wojskowego. Pełna treść omawianego komunikatu prezentuje się w następujący sposób:
Rosyjscy hakerzy państwowi prowadzą zakrojoną na szeroką skalę globalną kampanię cyberataków, której celem jest uzyskanie dostępu do kont Signal i WhatsApp należących do dostojników, personelu wojskowego i urzędników państwowych. Holenderskie służby wywiadowcze i bezpieczeństwa MIVD i AIVD potwierdzają, że wśród celów i ofiar tej kampanii znajdują się pracownicy holenderskiego rządu. Holenderskie służby uważają również, że celem tej kampanii mogą być inne osoby interesujące rząd rosyjski, takie jak dziennikarze.
Jak napisano w 9-stronicowym raporcie towarzyszącym przestrodze, Rosjanie starają się wykraść konta, aby uzyskać dostęp do zapisanych na nich historii rozmów oraz kontaktów, wliczając w to przypisane do poszczególnych profili numery telefonów. Podkreślono, iż ataki tego typu nie opierają się na wykorzystaniu złośliwego oprogramowania, a raczej standardowych funkcji bezpieczeństwa aplikacji w połączeniu z technikami inżynierii społecznej.
W przypadku WhatsAppa nader często wykorzystywana jest opcja „połączonych urządzeń”, uruchamiana za sprawą przesyłania zaproszeń do czatów grupowych. Zdarza się też, że, szczególnie na Signalu, przestępcy podają się za przedstawiciela działu wsparcia platformy i informują swoją ofiarę o tym, iż padła ofiarą ataku (co w zasadzie kłamstwem nie jestem). Osoba taka przestrzegana jest przed potencjalnym wyciekiem prywatnych danych, a celem ich ochrony oszuści zachęcają do przejścia procesu weryfikacji na podejrzanej stronie internetowej, która wymaga podania kodu weryfikacyjnego oraz PIN-u niezbędnych do zalogowania się.
Jeśli nieszczęśnik da się nabrać, traci dostęp do swojego konta. Hakerzy natychmiastowo zmieniają przypisany do profilu numer kontaktowy, w związku z czym zalogowanie się do niego staje się niemożliwe. Jako że Signal składuje historię rozmów lokalnie na urządzeniu, po ponownej rejestracji przy użyciu zwolnionego numeru telefonu jest ona w całości przywracana, niemniej złodzieje zachowują dostęp do jej kopii.
W jaki sposób uchronić się przed takimi atakami? Przede wszystkim powinniśmy regularnie sprawdzać listę urządzeń, które mają dostęp do naszego konta Signal/WhatsApp. Nie powinniśmy również z nikim dzielić się danymi dostępowymi do profilu, a już w szczególności z osobami podającymi się za reprezentantów działów wsparcia. Dobrym nawykiem jest także korzystanie z unikatowej nazwy, a nie numeru telefonu, wszędzie tam, gdzie tylko jest to możliwe. Należy pamiętać również o tym, aby ignorować pochodzące od nieznanych nadawców zaproszenia do czatów grupowych.
0 komentarzy