у результатах пошуку. Додайте InfoResist у Google
Хакери, пов’язані з Росією, розпочали глобальну кіберкампанію, спрямовану на злом акаунтів у месенджерах Signal і WhatsApp. Про це йдеться у спільній заяві Головного розвідувального агентства Нідерландів та Служби військової розвідки і безпеки, пише Reuters.
Повідомляється, що хакери намагалися отримати доступ до приватних акаунтів і групових чатів у популярних месенджерах.
За даними спецслужб, зловмисники переконували користувачів у чатах розкривати коди перевірки безпеки та PIN-коди. Це дозволяло їм отримувати контроль над обліковими записами та потенційно доступ до конфіденційної інформації.
Зазначається, що серед цілей кампанії були також нідерландські державні службовці та журналісти.
Найчастіше хакери маскувалися під чат-бота Signal Support. У такому вигляді вони намагалися переконати користувачів повідомити коди безпеки, після чого могли перехоплювати їхні повідомлення.
Ще один спосіб атаки полягав у використанні функції “пов’язаних пристроїв” в Signal. Через неї зловмисники могли підключити сторонній пристрій до облікового запису жертви.
Ознаками злому можуть бути дублювання контактів у списку або номери, які відображаються як “віддалений обліковий запис”. Такі деталі можуть свідчити, що доступ до облікового запису отримала стороння особа.
Нідерландська влада вже розіслала урядовим установам спеціальне кіберпопередження. Чиновникам надали рекомендації щодо усунення вразливостей і допомогу в реагуванні на можливі атаки.
У компанії WhatsApp у відповіді Reuters підкреслили, що користувачі ніколи не повинні передавати іншим свій шестизначний код підтвердження. У компанії також заявили, що продовжують розробляти інструменти для захисту людей від онлайн-загроз.
“Незважаючи на наскрізний варіант шифрування, додатки для обміну повідомленнями, такі як Signal і WhatsApp, не повинні використовуватися як канали для секретної або конфіденційної інформації”, — заявив директор MIVD, віцеадмірал Пітер Різінк.
