Holenderska Służba Wywiadu i Bezpieczeństwa (MIVD) oraz Generalna Służba Wywiadu i Bezpieczeństwa (AIVD) opublikowały szczegóły dotyczące „globalnej” kampanii hakerskiej na dużą skalę przeciwko użytkownikom Signal i WhatsApp. Obie agencje oskarżyły „rosyjskie podmioty państwowe” o używanie technik phishingowych i socjotechnicznych w celu przejęcia kont w tych dwóch aplikacjach.

Hakerzy atakujący użytkowników Signala podszywają się pod zespół wsparcia aplikacji i wysyłają bezpośrednie wiadomości z ostrzeżeniami o podejrzanej aktywności na koncie, rzekomym wycieku danych lub próbach nieuprawnionego dostępu. Jeśli ofiara da się nabrać, przestępcy proszą ją o podanie kodu weryfikacyjnego otrzymanego SMS-em, którego sami wcześniej zażądali od Signala oraz o ujawnienie kodu PIN.

Hakerzy wykorzystują kody weryfikacyjne i PIN-y, aby zarejestrować nowe urządzenie z nowym numerem telefonu, a następnie podszywają się pod ofiarę i mogą uzyskać dostęp do jej kontaktów. Co istotne, ofiara traci dostęp do swojego konta, choć może ponownie zarejestrować swój numer.

-W związku z tym, że Signal przechowuje lokalną historię czatu w telefonie, ofiara może odzyskać dostęp do tej historii po ponownej rejestracji. W rezultacie użytkownik wychodzi z żałożenia, że nic się nie stało – czytamy w raporcie.

Signal opublikował w mediach społecznościowych porady dotyczące ochrony, przestrzegając między innymi przed udostępnianiem kodu weryfikacyjnego SMS oraz kodu PIN.

Hakerzy starają się również nakłonić ofiary do zeskanowania złośliwych kodów QR lub kliknięcia podejrzanych linków. Przykładowo, atakujący może przesłać kod QR albo link rzekomo służący do dołączenia do grupy czatu, w rzeczywistości prowadzi on do powiązania urządzenia hakera z kontem ofiary.

W przypadku Whatsappa hakerzy nadużywają funkcji „połączone urządzenia”, która pozwala użytkownikom korzystać z komunikatora na dodatkowym sprzęcie: laptopie lub tablecie. Jeśli uda im się zwieść ofiarę, mogą potencjalnie odczytać jej wcześniejsze wiadomości. Co więcej, ofiara może nie zorientować się, że nieświadomie przyznała intruzom dostęp do swojego konta, ponieważ nie zostaje z niego wylogowana.

WhatsApp sugeruje użytkownikom, aby nigdy nie udostępniali nikomu swojego sześciocyfrowego kodu i zachęca do wejścia na stronę pomocy, która ułatwia użytkownikom rozpoznanie podejrzanych wiadomości.