Rosyjscy hakerzy powiązani z wywiadem aktywnie wykorzystują techniki inżynierii społecznej, aby włamać się na tysiące kont w popularnych aplikacjach do przesyłania wiadomości, w tym Signal, WhatsApp i Telegram – wspólnie ostrzegają FBI i CISA. Celem ataków jest uzyskanie dostępu do kont urzędników wysokiego szczebla: urzędników państwowych, personelu wojskowego, dziennikarzy i osobistości politycznych.
Зміст
Zagrożenie: zaawansowane ataki typu phishing
Kampania nie łamie samego szyfrowania aplikacji, ale wykorzystuje zachowania użytkowników poprzez przekonujące schematy phishingu. Hakerzy podszywają się pod oficjalne usługi wsparcia, aby nakłonić użytkowników do podania kodów weryfikacyjnych, kodów PIN lub kliknięcia złośliwych łączy. Ten nieautoryzowany dostęp pozwala im czytać wiadomości, kraść listy kontaktów i przeprowadzać dalsze ataki.
„Atakujący nie omijają szyfrowania, lecz raczej wykorzystują ludzki element bezpieczeństwa. To sprawia, że ataki są szczególnie niebezpieczne, ponieważ nawet bezpieczne aplikacje są podatne na ataki, jeśli użytkownicy zostaną wprowadzeni w błąd”.
Jak działają ataki
Hakerzy podają się za legalnych pracowników wsparcia aplikacji i oszukują ofiary w zakresie poufnych informacji. Po zhakowaniu konta osoby atakujące mogą:
- Wyświetl wszystkie wiadomości i kontakty.
- Wysyłaj wiadomości w imieniu ofiary.
- Rozpowszechniaj dodatkowe linki phishingowe wśród innych użytkowników.
Może to prowadzić do infekcji złośliwym oprogramowaniem, zapewniając hakerom jeszcze głębszy dostęp do urządzeń i sieci.
Dlaczego to ma znaczenie: eskalacja wojny cybernetycznej
Kampania ta podkreśla rosnącą tendencję do ukierunkowanych cyberataków przeprowadzanych przez podmioty państwowe. W odróżnieniu od naruszeń bezpieczeństwa danych na dużą skalę ataki te koncentrują się na osobach posiadających cenne informacje, dzięki czemu są znacznie skuteczniejsze. Możliwość podszywania się pod urzędników lub wyciek poufnej komunikacji może podważyć zaufanie do cyfrowych kanałów komunikacji.
Zapobieganie: bądź czujny
FBI i CISA zalecają użytkownikom komunikatorów zachowanie szczególnej ostrożności:
- Bądź podejrzliwy w stosunku do wszystkich niechcianych wiadomości, nawet jeśli wydają się oficjalne.
- Nigdy nie klikaj linków ani nie otwieraj załączników od nieznanych nadawców.
- Sprawdź zasadność próśb o wsparcie za pośrednictwem oficjalnych kanałów przed udostępnieniem jakichkolwiek danych uwierzytelniających.
- Zgłaszaj incydenty do Centrum skarg dotyczących przestępstw internetowych (IC3).
Ta kampania pokazuje, że nawet najbezpieczniejsze aplikacje są tak mocne, jak ich najsłabsze ogniwo: użytkownik. Bycie na bieżąco i praktykowanie bezpiecznych nawyków cyfrowych jest niezbędne, aby złagodzić to ciągłe zagrożenie.
