Якобы российские прогосударственные хакеры начали глобальную кампанию по взлому аккаунтов в WhatsApp и Signal, принадлежащих госслужащим и военным европейских стран. Об этом сообщает издание The Record со ссылкой на предупреждение нидерландских спецслужб.
Военная разведка Нидерландов MIVD и Служба общей разведки и безопасности AIVD заявили, что атаки направлены на представителей власти, дипломатов, чиновников и военнослужащих.
По их данным, среди пострадавших уже есть сотрудники правительства Нидерландов. Под угрозой также могут находиться журналисты и другие лица, представляющие интерес для российских властей.Спецслужбы подчеркнули, что речь не идет о взломе самих платформ: злоумышленники нацелены на отдельные учетные записи пользователей. Оба мессенджера используют протокол сквозного шифрования Signal Protocol, однако сообщения становятся доступными третьим лицам в случае захвата аккаунта или устройства.
По данным ведомств, злоумышленники не используют технические уязвимости, а прибегают к методам социальной инженерии и злоупотребляют штатными функциями безопасности сервисов. Как правило, атакующие выдают себя за сотрудников службы поддержки и убеждают жертву передать код подтверждения или PIN-код, необходимый для входа в аккаунт. Для этого они инициируют стандартную процедуру регистрации с использованием номера телефона жертвы, после чего система автоматически отправляет проверочный код.
В случае передачи кода злоумышленник получает доступ к аккаунту и может читать переписку или отправлять сообщения от имени владельца. Также используется метод с вредоносными QR-кодами или ссылками, позволяющими подключить устройство хакера через функцию связанных устройств и получить доступ к истории чатов.
Нидерландские спецслужбы призвали пользователей не передавать коды подтверждения третьим лицам, не сканировать неизвестные QR-коды и игнорировать сообщения, якобы поступающие от службы поддержки мессенджеров.
Свежие комментарии