Целенасочени атаки срещу акаунти на официални лица в Холандия

Потребителите на чат приложения като Signal трябва да бъдат особено внимателни при получаване на съобщения от непознати и никога да не споделят SMS кодове за потвърждение или Signal PIN.

Това предупреждение идва след доклади, че акаунтите на холандски държавни служители, военни и журналисти са били компрометирани чрез целеви фишинг атаки, изпълнени от хакери, подкрепяни от държава – в случая от Русия.

Атакуващите се представяли за поддържащ чатбот и изпращали фишинг имейли с цел да получат верификационни кодове и PIN, които позволяват поемане на контрол върху акаунта.

Как се случва атаката

• Хакерите злоупотребяват с функцията „linked devices“, която позволява акаунтът да бъде свързан с други устройства. Потребителите често не осъзнават, че това дава възможност за отдалечен достъп.

• След успешното компрометиране, нападателите могат да четат всички съобщения, изпращани към акаунта.

Signal подчертава, че инфраструктурата и криптирането на платформата не са компрометирани. Атаките са резултат на социално инженерство, а не на технически пробиви.

Основни препоръки от Signal

1. Не споделяйте кодове и пароли

   • SMS кодове, Signal PIN, пароли и ключове за възстановяване никога не трябва да се споделят.

2. Бъдете внимателни към непознати съобщения

   • Очаквайте, че неочаквани съобщения могат да са фишинг опити.

3. Проверявайте линкове и файлове

   • Не отваряйте прикачени файлове или линкове без проверка на източника.

4. Спирайте комуникацията при съмнение за измама

   • Блокирайте подозрителни контакти и се свържете с официалната поддръжка.

5. Докладвайте случаи на измама

   • Ако смятате, че сте жертва на фишинг или кражба на идентичност, уведомете местните органи.

Signal също така подчертава, че никога няма да иска кодове или PIN чрез съобщения, SMS или социални мрежи. Всяко искане за такива данни е измама.