Hamis ügyfélszolgálati profilok üzenetküldő appokon: támadók kártékony linkekre csalják a felhasználókat
Orosz hekkerek több ezer, széles körben használt üzenetküldő alkalmazáson lévő fiókhoz törtek be, amelyek amerikai kormányzati tisztviselőkhöz, katonákhoz, politikusokhoz és újságírókhoz tartoznak – közölték az amerikai hírszerző szervek.
HIRDETÉS
HIRDETÉS
A támadók hivatalos ügyfélszolgálati fiókoknak adják ki magukat a népszerű üzenetküldő platformokon, és arra csábítják a felhasználókat, hogy kártékony linkekre kattintsanak, vagy bizalmas adatokat osszanak meg, például megerősítő kódokat vagy PIN-kódokat.
A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastruktúravédelmi Ügynökség (CISA) a múlt héten kiadott közös közleményében (forrás: angol) azt közölte, hogy az átverés célja, hogy rávegye a felhasználókat egy linkre való kattintásra, illetve megerősítő kódok vagy PIN-kódok megosztására.
Az egyik példában egy „Signal Support” nevű fiók arra figyelmezteti a felhasználót, hogy gyanús bejelentkezési kísérletet észleltek, és arra utasítja, hogy válaszban küldje el a megerősítő kódot.
A hekkerek ezután kiszoríthatják az áldozatokat a saját fiókjaikból. Ezután az ő nevükben léphetnek fel, és adathalász linkeket küldhetnek üzenetben a kapcsolataiknak, hogy folytassák a támadásokat – áll a közleményben.
Az FBI és a CISA azt javasolja, hogy az ismeretlen üzeneteket kezeljék gyanakvással: a felhasználók azonnal tiltsák és jelentsék azokat, és kapcsolják be az üzenetküldő alkalmazások biztonsági funkcióit.
Az Euronews Next megkereste a Signal és a WhatsApp üzenetküldő alkalmazás üzemeltetőit, de egyelőre nem kapott választ.
A mostani figyelmeztetés a portugál és a holland hatóságok hónap eleji hasonló riasztásait követi, amelyek szerint a Kreml behatolt kormánytisztviselők, diplomaták és katonák WhatsApp- és Signal-fiókjaiba.
Oroszország különösen érdeklődik a Signal iránt, mert „jó híre” van mint biztonságos és megbízható, végpontok közötti titkosítást használó, független kommunikációs csatornának a tisztviselők számára – áll a Holland Katonai és Általános Hírszerző és Biztonsági Szolgálat (MIVD és AIVD) hónap elején kiadott közleményében (forrás: angol).
A múlt héten Franciaország Kiberkrízis-koordinációs Központja (C4) is riasztást adott ki az üzenetküldő platformok ugyanazokkal a célpontjaival kapcsolatban.
A Signal a hónap elején az X-en közölte (forrás: angol), hogy az ellene irányuló támadások nem érintették az alkalmazás infrastruktúráját. Emlékeztette a felhasználókat, hogy a támogatás „soha nem veszi fel velük a kapcsolatot az alkalmazáson belüli üzenetben, SMS-ben vagy közösségi médián keresztül” azért, hogy megerősítő kódot kérjen.
„Miközben erős technikai védelmeket építünk ki, az adathalászat elleni legfontosabb védelem továbbra is a felhasználók ébersége” – írta a Signal. „Kérjük, maradjanak éberek, és soha ne osszák meg senkivel az SMS-ben kapott megerősítő kódjukat vagy a Signal PIN-kódjukat.”