Підставна атака на Signal та WhatsApp

Що сталося

Служби розвідки Нідерландів повідомили про глобальну кампанію з викрадення облікових записів у Signal та WhatsApp, яку здійснюють російські хакери. Ця атака не потребує використання зловмисного ПЗ чи експлуатації технічних вад, а здійснюється за допомогою соціальної інженерії. Метою цих атак є викрадення облікових записів високопосадовців, державних службовців та військовослужбовців.

Подробиці

Атака здійснюється шляхом фішингу та інших технік соціальної інженерії. Хакери видавали себе за офіційний сервіс підтримки та відправляли повідомлення жертвам з попередженнями про підозрілу діяльність або можливі витоки даних. Після цього вони просили жертву пройти процес верифікації та поділитися кодом, отриманим через SMS, а також PIN-кодом. Якщо жертва надавала ці дані, хакери могли взяти під контроль обліковий запис та навіть зв'язати його з іншим номером телефону. Окрім цього, хакери використовували техніку з використанням QR-кодів та функцій підключення пристроїв, щоб отримати доступ до облікового запису жертви.

Крім того, служба розвідки Нідерландів попередила, що ці атаки можуть бути спрямовані не лише проти державних службовців, а й проти журналістів та інших осіб, які можуть бути цікаві для російського уряду. Служба розвідки також порадила ніколи не надавати коди верифікації чи PIN-код облікового запису через повідомлення, навіть якщо запит надходить від сервісу підтримки.

Що це означає

Ця атака має велике значення для всіх користувачів Signal та WhatsApp, оскільки вона показує, що навіть найбільш захищені можуть бути уразливі до атак соціальної інженерії. Користувачі повинні бути обережними при отриманні повідомлень від невідомих контактів та ніколи не надавати конфіденційні дані через повідомлення. Окрім цього, користувачі повинні бути обережними при використанні QR-кодів та функцій підключення пристроїв, щоб уникнути можливих атак.