Επιτιθέμενοι παριστάνουν επίσημους λογαριασμούς υποστήριξης σε πλατφόρμες ανταλλαγής μηνυμάτων, παρασύροντας χρήστες σε κακόβουλους συνδέσμους.
Ρώσοι χάκερ έχουν παραβιάσει χιλιάδες λογαριασμούς σε ευρέως χρησιμοποιούμενες εφαρμογές ανταλλαγής μηνυμάτων, που ανήκουν σε αξιωματούχους της κυβέρνησης των ΗΠΑ, στρατιωτικούς, πολιτικούς και δημοσιογράφους, σύμφωνα με αμερικανικές υπηρεσίες πληροφοριών.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Οι δράστες προσποιούνται επίσημους λογαριασμούς υποστήριξης σε δημοφιλείς πλατφόρμες ανταλλαγής μηνυμάτων, παρασύροντας τους χρήστες να πατούν σε κακόβουλους συνδέσμους ή να κοινοποιούν ευαίσθητες πληροφορίες, όπως κωδικούς επιβεβαίωσης ή PIN.
Σε κοινή τους ανακοίνωση, (πηγή στα Αγγλικά) το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανέφεραν την περασμένη εβδομάδα ότι το σχέδιο έχει ως στόχο να εξαπατήσει τον χρήστη ώστε να κάνει κλικ σε έναν σύνδεσμο ή να μοιραστεί κωδικούς επιβεβαίωσης ή PIN.
Σε ένα παράδειγμα, ένας λογαριασμός με την ονομασία «Signal Support» προειδοποιεί έναν χρήστη ότι εντοπίστηκε ύποπη προσπάθεια σύνδεσης και του ζητά να απαντήσει με έναν κωδικό επιβεβαίωσης.
Στη συνέχεια οι χάκερ μπορούν να αποσυνδέσουν τα θύματα από τους λογαριασμούς τους. Ενδέχεται να τους υποδυθούν, να στείλουν συνδέσμους ηλεκτρονικού «ψαρέματος» σε μηνύματα προς τις επαφές τους, ώστε να συνεχίσουν τις επιθέσεις, αναφέρεται στην ανακοίνωση.
Το FBI και η CISA συνιστούν να αντιμετωπίζονται άγνωστα μηνύματα με καχυποψία, με άμεσο αποκλεισμό και αναφορά τους, καθώς και με ενεργοποίηση των λειτουργιών ασφαλείας στις εφαρμογές ανταλλαγής μηνυμάτων.
Το Euronews Next επικοινώνησε με τις εφαρμογές μηνυμάτων Signal και WhatsApp, αλλά δεν έλαβε άμεση απάντηση.
Η προειδοποίηση έρχεται μετά από αντίστοιχες ειδοποιήσεις νωρίτερα αυτόν τον μήνα από υπηρεσίες στην Πορτογαλία και την Ολλανδία, οι οποίες αναφέρουν ότι το Κρεμλίνο διείσδυσε σε λογαριασμούς WhatsApp και Signal κυβερνητικών αξιωματούχων, διπλωματών και στρατιωτικών.
Η Ρωσία δείχνει ιδιαίτερο ενδιαφέρον για το Signal λόγω της «καλής φήμης» του ως ασφαλούς και αξιόπιστου ανεξάρτητου καναλιού επικοινωνίας για αξιωματούχους που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο, οι ολλανδικές Υπηρεσίες Γενικών Πληροφοριών και Ασφάλειας (MIVD και AIVD) ανέφεραν (πηγή στα Αγγλικά) σε ανακοίνωση νωρίτερα αυτόν τον μήνα.
Την περασμένη εβδομάδα, το γαλλικό Κέντρο Συντονισμού Κυβερνοκρίσεων (C4) εξέδωσε επίσης προειδοποίηση για τους ίδιους στόχους στις πλατφόρμες ανταλλαγής μηνυμάτων.
Το Signal ανέφερε (πηγή στα Αγγλικά) στο X νωρίτερα αυτόν τον μήνα ότι η υποδομή του δεν είχε παραβιαστεί στις επιθέσεις. Υπενθύμισε στους χρήστες ότι η υποστήριξη της εφαρμογής «δεν θα ξεκινήσει ποτέ επικοινωνία μέσω μηνυμάτων μέσα στην εφαρμογή, SMS ή κοινωνικών δικτύων» για να ζητήσει κωδικό επιβεβαίωσης.
«Ενώ εμείς δημιουργούμε ισχυρές τεχνικές δικλείδες ασφαλείας, η επαγρύπνηση των χρηστών είναι τελικά η καλύτερη άμυνα απέναντι στο phishing», έγραψε το Signal. «Παραμείνετε σε εγρήγορση και μην κοινοποιείτε ποτέ σε κανέναν τον κωδικό SMS επιβεβαίωσης ή το PIN σας στο Signal»