Хакери атакуват Signal и WhatsApp чрез фишинг схеми

Платформата Signal предупреждава потребителите да не споделят кодове за потвърждение след серия от фишинг атаки срещу държавни служители.

Потребителите на приложения за чат като Signal трябва да бъдат изключително внимателни при съобщения от непознати и никога да не споделят своите SMS кодове за потвърждение или ПИН кодове. Предупреждението идва директно от компанията в отговор на доклади за масирани фишинг атаки срещу холандски държавни служители, военни и журналисти.

По-рано тази седмица нидерландските служби за разузнаване AIVD и MIVD обявиха, че акаунти в WhatsApp и Signal са били компрометирани от държавно спонсорирани хакери от Русия. Нападателите са използвали фалшив чатбот, имитиращ техническа поддръжка, за да подмамят жертвите да разкрият своите кодове за достъп.

Освен чрез кражба на кодове, хакерите са злоупотребили и с функцията за свързани устройства (linked devices). Това им позволява да четат съобщенията на потребителите дистанционно, без те да осъзнават, че профилът им е достъпен от друго място.

От Signal категорично заявяват, че тяхната криптираща инфраструктура не е компрометирана и остава стабилна. Атаките се основават изцяло на социално инженерство, при което потребителите биват подведени да споделят лична информация. Компанията подчертава, че никога не инициира контакт чрез съобщения в приложението, SMS или социални медии, за да изисква кодове или пароли.

За защита на личните данни експертите съветват всяко неочаквано съобщение да се третира като потенциален фишинг. Препоръчва се потребителите да проверяват внимателно всички линкове, да блокират подозрителни контакти и да поддържат приложенията си винаги актуализирани. При съмнение за измама, комуникацията трябва да бъде прекъсната незабавно.