​Holenderskie służby wywiadowcze ostrzegają przed rosyjskimi hakerami, którzy próbują przejąć konta w aplikacjach Signal i WhatsApp. Co ciekawe, ofiara może nawet nie zauważyć ataku.

  • Hakerzy podszywają się pod wsparcie techniczne aplikacji Signal i Whatsapp i wysyłają wiadomości o rzekomym zagrożeniu konta.
  • Cyberprzestępcy wykorzystują też kody QR i funkcję "połączone urządzenia".
  • Najnowsze informacje z kraju i ze świata znajdziesz na RMF24.pl. Bądź na bieżąco.

Holenderskie służby wywiadowcze ostrzegają przed szeroko zakrojoną kampanią hakerską wymierzoną w użytkowników komunikatorów Signal i WhatsApp. Według opublikowanego raportu za atakami mają stać rosyjskie podmioty państwowe, które wykorzystują phishing i manipulację psychologiczną, by przejmować konta użytkowników.

O sprawie poinformowały Holenderska Służba Wywiadu i Bezpieczeństwa (MIVD) oraz Generalna Służba Wywiadu i Bezpieczeństwa (AIVD). Według nich działania hakerów mają charakter globalny i dotyczą użytkowników na całym świecie.

Fałszywe wiadomości od "wsparcia"

W przypadku komunikatora Signal przestępcy podszywają się pod zespół pomocy technicznej aplikacji. Do użytkowników wysyłane są prywatne wiadomości z informacją o rzekomej podejrzanej aktywności na koncie, wycieku danych lub próbie nieautoryzowanego logowania.

Jeśli odbiorca uwierzy w takie ostrzeżenie, hakerzy proszą go o podanie kodu weryfikacyjnego, który przychodzi SMS-em, oraz kodu PIN do konta. W rzeczywistości kod ten został wcześniej wygenerowany przez samych przestępców podczas próby logowania do konta ofiary.

Dzięki tym danym mogą oni zarejestrować nowe urządzenie z innym numerem telefonu i przejąć konto. Następnie podszywają się pod właściciela i uzyskują dostęp do jego listy kontaktów.

Co ważne, użytkownik traci dostęp do swojego konta, choć może je ponownie odzyskać, rejestrując numer jeszcze raz.

Ofiara może nie zauważyć ataku

Według raportu wiele osób nie zdaje sobie sprawy z przejęcia konta. Dzieje się tak dlatego, że Signal przechowuje historię rozmów lokalnie w telefonie.

Po ponownym zalogowaniu użytkownik odzyskuje dostęp do wcześniejszych czatów i może uznać, że nic złego się nie wydarzyło.

Twórcy aplikacji przypominają, aby nigdy nie udostępniać nikomu kodu weryfikacyjnego z SMS ani kodu PIN.

Hakerzy stosują także inne metody. Wysyłają np. kody QR lub linki, które rzekomo mają umożliwić dołączenie do grupy czatu. W rzeczywistości prowadzą one do powiązania konta ofiary z urządzeniem przestępcy.

Ataki również na WhatsApp

Podobne działania dotyczą także WhatsAppa. W tym przypadku cyberprzestępcy wykorzystują funkcję "połączone urządzenia", która pozwala korzystać z komunikatora na dodatkowym sprzęcie, np. laptopie czy tablecie.

Jeśli ofiara zostanie oszukana i zeskanuje odpowiedni kod lub kliknie spreparowany link, haker może uzyskać dostęp do jej rozmów. Co więcej, użytkownik często nie zauważa włamania, ponieważ nie zostaje wylogowany z własnego konta.

WhatsApp przypomina, aby nigdy nie udostępniać nikomu swojego sześciocyfrowego kodu weryfikacyjnego i zachęca do zapoznania się z poradami na stronie pomocy, które pomagają rozpoznać podejrzane wiadomości.