Сред жертвите им са служители на нидерландското правителство, както и журналисти
Руски хакери извършват глобална киберкампания за достъп до акаунти в Signal и WhatsApp. Това се казва в доклад на две нидерландски разузнавателни агенции. Потребителите са подлъгани да разкрият кодове за потвърждение на сигурността и ПИН кодове в разговори, инициирани от хакери, което дава на нападателите достъп до личните акаунти и групови чатове.
„Руски хакери вероятно са получили достъп до чувствителна информация. Сред целите и жертвите на тази кампания са служители на нидерландското правителство, както и журналисти“, предупредиха от Разузнавателната служба на Нидерландия (AIVD) и Службата за военно разузнаване и сигурност на Нидерландия (MIVD).
Измама чрез приложения за отдалечен достъп: Как се източват пари по нова схема
Приложенията, които предлагат криптиране на съобщенията, са популярни сред държавните служители за споделяне на поверителна или класифицирана информация, което ги прави „идеално място за злонамерени лица, опитващи се да получат достъп до чувствителни данни“, пише още в документа.
От WhatsApp предупредиха, че потребителите никога не трябва да споделят шестцифрения си код с други и че компанията продължава да разработва начини за защита на хората от онлайн заплахи. Signal от своя страна съобщи, че целенасочените атаки „са били извършени чрез сложни фишинг кампании, предназначени да подведат потребителите да споделят информация“. Хакерите най-често се представят за чатбот на Signal Support, за да подведат целите си.
Контакти, появяващи се два пъти в списъка на потребителя, или номера, показвани като „изтрити“, може да означават, че акаунтът е бил компрометиран, уточняват още агенциите. Нидерландските власти издадоха предупреждение, за да информират за уязвимостта и да окажат съдействие за елиминиране на заплахата.
Редактор: Дарина МетодиеваПоследвайте ни
