Russische aan de inlichtingendiensten gekoppelde hackers maken actief gebruik van social engineering om duizenden accounts op populaire berichten-apps, waaronder Signal, WhatsApp en Telegram, te compromitteren, waarschuwden de FBI en de CISA gezamenlijk. De aanvallen zijn bedoeld om toegang te krijgen tot de accounts van spraakmakende doelwitten: overheidsfunctionarissen, militairen, journalisten en politieke figuren.
Зміст
De dreiging: geavanceerde phishing-aanvallen
De campagne verbreekt de codering van de apps zelf niet; in plaats daarvan exploiteert het menselijk gedrag via zeer overtuigende phishing-programma’s. Hackers imiteren officiële ondersteuningskanalen om gebruikers te misleiden zodat ze verificatiecodes of pincodes vrijgeven of op kwaadaardige links klikken. Door deze ongeautoriseerde toegang kunnen ze berichten lezen, contactlijsten stelen en verdere aanvallen uitvoeren.
“De aanvallers omzeilen niet de encryptie, maar eerder de menselijke beveiligingslaag. Dit maakt de aanvallen bijzonder gevaarlijk omdat zelfs beveiligde apps kwetsbaar zijn als gebruikers worden misleid.”
Hoe de aanvallen werken
De hackers doen zich voor als legitiem app-ondersteuningspersoneel om slachtoffers ertoe te verleiden gevoelige informatie te delen. Zodra een account is gehackt, kunnen aanvallers:
- Bekijk alle berichten en contacten
- Stuur berichten namens het slachtoffer
- Verdeel verdere phishing-links naar andere gebruikers
Dit kan escaleren in malware-infecties, waardoor hackers nog diepere toegang krijgen tot apparaten en netwerken.
Waarom dit ertoe doet: escalerende cyberoorlogvoering
Deze campagne benadrukt een groeiende trend van gerichte cyberaanvallen door door de staat gesponsorde actoren. In tegenstelling tot massale inbreuken richten deze aanvallen zich op individuen met waardevolle informatie, waardoor ze veel impactvoller zijn. De mogelijkheid om zich voor te doen als ambtenaar of gevoelige communicatie te lekken kan het vertrouwen in digitale communicatiekanalen destabiliseren.
Preventie: blijf waakzaam
De FBI en CISA adviseren gebruikers van berichtenapps om uiterst voorzichtig te zijn:
- Behandel alle ongevraagde berichten met argwaan, zelfs als ze officieel lijken.
- Klik nooit op links en open nooit bijlagen van onbekende afzenders.
- Controleer de legitimiteit van ondersteuningsverzoeken via officiële kanalen voordat inloggegevens worden gedeeld.
- Meld incidenten bij het Klachtencentrum Internetcriminaliteit (IC3).
Deze campagne laat zien dat zelfs de veiligste apps slechts zo sterk zijn als hun zwakste schakel: de gebruiker. Op de hoogte blijven en veilige digitale gewoonten in praktijk brengen, is van cruciaal belang om deze voortdurende dreiging te beperken.
