Якобы российские прогосударственные хакеры начали масштабную кампанию по взлому аккаунтов в WhatsApp и Signal, принадлежащих госслужащим и военным стран Европы.
По информации издания The Record, нидерландские спецслужбы предупреждают о новых атаках на аккаунты госслужащих и военных европейских стран. Военная разведка Нидерландов MIVD и Служба общей разведки и безопасности AIVD сообщили, что цели атак включают представителей власти, дипломатов, чиновников и военнослужащих. Согласно их данным, уже пострадали сотрудники правительства Нидерландов, а также под угрозой могут оказаться журналисты и другие лица, представляющие интерес для российских властей.
Спецслужбы отметили, что эти атаки не касаются взлома самих платформ: злоумышленники фокусируются на отдельных учетных записях пользователей. Оба мессенджера применяют протокол сквозного шифрования Signal Protocol, однако сообщения могут стать доступными третьим лицам в случае захвата аккаунта или устройства.
По сведениям ведомств, злоумышленники не используют технические уязвимости, а применяют методы социальной инженерии и злоупотребляют стандартными функциями безопасности сервисов. Обычно атакующие представляются сотрудниками службы поддержки и убеждают жертву предоставить код подтверждения или PIN-код, необходимый для входа в аккаунт. Для этого они инициируют стандартную процедуру регистрации с использованием номера телефона жертвы, после чего система автоматически отправляет проверочный код.
При получении кода злоумышленник получает доступ к аккаунту и может читать переписку или отправлять сообщения от имени владельца. Также применяется метод с вредоносными QR-кодами или ссылками, позволяющими подключить устройство хакера через функцию связанных устройств и получить доступ к истории чатов.
Нидерландские спецслужбы призвали пользователей не передавать коды подтверждения третьим лицам, избегать сканирования непроверенных QR-кодов и игнорировать сообщения, которые якобы поступают от службы поддержки мессенджеров.
Фото: hi-tech.mail.ru