A támadók hivatalos ügyfélszolgálati fiókokat adnak ki üzenetküldő platformokon, és ráveszik a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak.
Amerikai hírszerző ügynökségek szerint orosz hackerek több ezer fiókot törtek fel amerikai kormányzati tisztviselők, katonai személyzet, politikusok és újságírók széles körben használt üzenetküldő alkalmazásaiban.
A támadók hivatalos támogatási fiókokat adnak ki a népszerű üzenetküldő platformokon, és ráveszik a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy bizalmas információkat, például ellenőrző kódokat vagy PIN-kódokat osszák meg.
Az Egyesült Államok Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a múlt héten közös közleményükben kijelentették, hogy a rendszer célja, hogy rávegye a felhasználót, hogy rákattintson egy linkre, vagy megosszon ellenőrző kódokat vagy PIN-kódokat.
Az egyik példában a „Signal Support” nevű fiók figyelmezteti a felhasználót, hogy gyanús bejelentkezési kísérletet észlelt, és utasítja, hogy válaszoljon egy ellenőrző kóddal.
A hackerek ezután kikényszeríthetik az áldozatokat a fiókjukból. A hackerek megszemélyesíthetik őket, üzenetekben adathalász linkeket küldhetnek ismerőseiknek a támadások folytatása érdekében – áll a közleményben.
Az FBI és a CISA azt javasolja, hogy az ismeretlen üzeneteket gyanakodva kezeljék úgy, hogy blokkolják és azonnal jelentsék őket, valamint engedélyezzék a biztonsági funkciókat az üzenetküldő alkalmazásaikban.
Az 2022 Plusz Next felvette a kapcsolatot a Signal és a WhatsApp üzenetküldő alkalmazásokkal, de nem kapott azonnali választ.
A figyelmeztetés a hónap elején a portugáliai és hollandiai ügynökségek hasonló riasztásait követi, amelyek szerint a Kreml behatolt kormányzati tisztviselők, diplomaták és katonai személyzet WhatsApp és Signal fiókjaiba.
A holland Általános Hírszerző és Biztonsági Szolgálat (MIVD és AIVD) e hónap elején kiadott közleménye szerint Oroszország nagy érdeklődést mutat a Signal iránt, mert „jó hírneve”, mint biztonságos és megbízható független kommunikációs csatorna a végpontok közötti titkosítást használó tisztviselők számára.
A múlt héten a francia Cyber Crisis Coordination Center (C4) is riasztást adott ki ugyanezekkel a célpontokkal kapcsolatban az üzenetküldő platformokon.
A Signal a hónap elején azt írta az X-en, hogy az infrastruktúráját nem veszélyeztették a támadások. Emlékeztette a felhasználókat arra, hogy az alkalmazástámogatás „soha nem kezdeményez kapcsolatfelvételt alkalmazáson belüli üzeneteken, SMS-eken vagy közösségi médián keresztül”, hogy ellenőrző kódot kérjen.
„Miközben robusztus műszaki biztosítékokat építünk ki, a felhasználói éberség végső soron a legjobb védekezés az adathalászat ellen” – írta a Signal. „Kérjük, maradjon éber, és soha senkivel ne ossza meg SMS-ellenőrző kódját vagy jelzési PIN-kódját.” )
