Nizozemske obavještajne službe otkrile su da hakeri povezani s ruskim vlastima ciljaju Signal i WhatsApp korisničke račune dužnosnika, novinara i vojnog osoblja širom svijeta.
Nizozemska Služba za obrambenu obavještajnu i sigurnosnu službu (MIVD) i nizozemska Opća obavještajna i sigurnosna služba (AIVD), upozorile na globalnu kampanju ruskih hakera velikih razmjera, koja se oslanja na phishing i socijalni inženjering, a ne na zlonamjerni softver, kako bi se preuzeli računi korisnika aplikacija Signal i WhatsApp za razmjenu poruka.
Kampanja na Signalu
Napadači kontaktiraju mete predstavljajući se kao Signal podrška, upozoravajući na sumnjive aktivnosti ili mogući curenje podataka i tražeći verifikacijske i PIN kodove potrebne za povezivanje novog uređaja. Napadači traže verifikacijske i PIN kodove kako bi povezali novi uređaj s računom žrtve, što privremeno zaključava pristup korisnika njegovom korisničkom računu. Nakon ponovne registracije korisnik može vratiti lokalnu povijest razgovora, ali time ne shvaća da sada i haker ima pristup njegovom računu.
“Budući da Signal pohranjuje povijest razgovora lokalno na telefonu, žrtva može ponovno pristupiti toj povijesti nakon ponovne registracije. Kao rezultat toga, žrtva može pretpostaviti da je sve u redu. Nizozemske službe žele naglasiti da ta pretpostavka može biti netočna,” navodi se u izvješću nizozemskih obavještajnih službi, koje prenosi portal Tech Crunch.
"Na primjer, napadač može poslati QR kod ili poveznicu žrtvi kako bi je dodao u chat grupu, no taj QR kod ili poveznica zapravo povezuje uređaj napadača s korisničkim računom žrtve," objašnjava isto izvješće.
Kampanja na WhatsAppu
Na WhatsAppu napadači iskorištavaju funkciju "Povezani uređaji" koja omogućuje pristup s prijenosnih računala ili tableta i potencijalno otkriva prethodne razgovore bez da žrtve budu odjavljene iz njihovih korisničkih računa.
Zastupnik Meta-e, Zade Alsawah, rekao je da WhatsApp savjetuje korisnicima da nikada ne dijele svoj šesteroznamenkasti verifikacijski kod te da ih se navodi na upute o prepoznavanju sumnjivih poruka i funkciji Povezani uređaji.
Praktični savjeti
Da biste se zaštitili, nikada ne dijelite SMS verifikacijske kodove ni PIN-ove, čak ni ako poruka izgleda kao službeni zahtjev podrške. Prije nego što skenirate QR kod ili kliknete na poveznicu, provjerite identitet pošiljatelja. Ako ste primili QR kod ili link putem nepoznate ili sumnjive poruke, NIKAD ga ne skenirajte ga niti klikajte. Ako dolazi od poznate osobe ili službe, potvrdite autentičnost toga kontaktiranjem putem službenih stranica ili izravnim kontaktom vama poznate osobe. Također, koristite sigurnosne postavke aplikacija koje omogućuju pregled i odobrenje novog uređaja prije nego se poveže s računom. Redovito provjeravajte popis povezanih uređaja u aplikacijama i uklanjajte sve nepoznate uređaje.
Aktivirajte dvofaktorsku autentifikaciju i ažurirajte aplikacije na najnovije verzije. Budite posebno oprezni s porukama od nepoznatih pošiljatelja i ne reagirajte na prijetnje o "sumnjivim aktivnostima", dok ne to provjerite izravno kod službene korisničke podrške.
-
Jutarnje podrhtavanjePotres pogodio Petrinju i okolicu: "Grmjelo je i treslo"
-
Plav kao štrumpfUjutro se probudio potpuno plav pa završio na hitnoj: Kad su liječnici otkrili uzrok, svi su se smijali
-
VELIKI OPOZIVUređaj koji im je trebao spasiti život - ubio ih je, mnogi su u strahu: "Ne izlazim, paranoična sam"
