Ruští hackeři spojení se zpravodajskými službami aktivně využívají techniky sociálního inženýrství ke kompromitaci tisíců účtů v populárních aplikacích pro zasílání zpráv, včetně Signal, WhatsApp a Telegram, varovaly společně FBI a CISA. Cílem útoků je získat přístup k účtům vysoce postavených úředníků: vládních úředníků, vojenského personálu, novinářů a politických osobností.
Зміст
Hrozba: Pokročilé phishingové útoky
Kampaň neprolomí samotné šifrování aplikace, ale využívá chování uživatelů prostřednictvím přesvědčivých phishingových schémat. Hackeři se vydávají za oficiální podpůrné služby, které mají uživatele přimět k poskytnutí ověřovacích kódů, PINů nebo kliknutí na škodlivé odkazy. Tento neoprávněný přístup jim umožňuje číst zprávy, krást seznamy kontaktů a zahájit další útoky.
“Útočníci neobcházejí šifrování, ale spíše využívají lidský prvek zabezpečení. To činí útoky obzvláště nebezpečnými, protože i zabezpečené aplikace jsou zranitelné, pokud jsou uživatelé uvedeni v omyl.”
Jak fungují útoky
Hackeři se vydávají za legitimní zaměstnance podpory aplikací, kteří oběti podvádějí o citlivé informace. Jakmile je účet napaden hackery, útočníci mohou:
- Zobrazit všechny zprávy a kontakty.
- Odesílejte zprávy jménem oběti.
- Distribuovat další phishingové odkazy dalším uživatelům.
To může vést k malwarovým infekcím, což hackerům umožní ještě hlubší přístup k zařízením a sítím.
Proč na tom záleží: Eskalace kybernetické války
Tato kampaň poukazuje na rostoucí trend cílených kybernetických útoků ze strany státních aktérů. Na rozdíl od rozsáhlých úniků dat se tyto útoky zaměřují na lidi s cennými informacemi, díky čemuž jsou mnohem efektivnější. Schopnost vydávat se za úředníky nebo unikat důvěrné komunikaci může podkopat důvěru v digitální komunikační kanály.
Prevence: Buďte ve střehu
FBI a CISA doporučují uživatelům messengerů, aby byli extrémně opatrní:
- Buďte podezřívaví ke všem nevyžádaným zprávám, i když se zdají být oficiální.
- Nikdy neklikejte na odkazy ani neotevírejte přílohy od neznámých odesílatelů.
- Ověřte oprávněnost žádostí o podporu prostřednictvím oficiálních kanálů před sdílením jakýchkoli přihlašovacích údajů.
- Oznamte incidenty Centru pro stížnosti na internetovou kriminalitu (IC3).
Tato kampaň ukazuje, že i ty nejbezpečnější aplikace jsou tak silné, jak silné je jejich nejslabší článek: uživatel. Zůstat informován a praktikovat bezpečné digitální návyky je zásadní pro zmírnění této přetrvávající hrozby.
