Ruští hackeři útočí na WhatsApp a Signal. Místo prolamování kódů zkoušejí starou dobrou lest

Nizozemská zpravodajská a bezpečnostní služba (AIVD) vydala naléhavé varování před rozsáhlou globální kyberšpionážní kampaní. Za útoky stojí hackeři podporovaní Ruskem, kteří se zaměřují na vysoce postavené cíle: diplomaty, armádní personál, státní úředníky a novináře. Cíl je jasný – získat přístup k jejich soukromé komunikaci v aplikacích Signal a WhatsApp.

Komunikační služby cílem ruských hackerů

Místo toho, aby se ruští agenti snažili složitě prolamovat šifrování, na kterém si tyto aplikace zakládají, volí cestu nejmenšího odporu – sociální inženýrství. Představte si to jako zloděje, který se nepokouší vypáčit moderní bezpečnostní zámek u vašich dveří, ale raději vás přesvědčí, abyste mu sami hodili klíče z okna.

Útočníci používají dvě hlavní strategie:

• Falešná podpora: Vydávají se za oficiální chatboty podpory aplikace Signal a snaží se z obětí vylákat bezpečnostní ověřovací kódy a PINy.
• Zneužití propojených zařízení: Snaží se využít funkci, která umožňuje připojit k jednomu účtu více zařízení. Pokud se jim podaří oběť přimět k autorizaci jejich zařízení, mohou číst veškeré konverzace, aniž by si toho dotyčný všiml.

Zdroj: GPT

Proč jsou terčem zrovna „bezpečné“ aplikace?

Paradoxně je to právě dobrá pověst Signalu a WhatsAppu, co z nich dělá pro špiony tak lákavé cíle. Protože tyto platformy nabízejí koncové šifrování (end-to-end), vládní činitelé i novináři jim důvěřují a často přes ně sdílejí citlivé interní informace. Rusové vědí, že pokud se dostanou přímo do účtu uživatele, šifrování jim v přístupu k datům nezabrání.

AIVD potvrzuje, že kampaň je pravděpodobně úspěšná a útočníci již získali přístup k citlivým informacím, i když neupřesnila, zda se jednalo o cíle přímo v Nizozemsku.

Jak se nenechat „nachytat“?

I když zrovna nemusíte spadat do ohrožené skupiny uživatelů, základní pravidla bezpečnosti platí pro každého. Nizozemské úřady i bezpečnostní experti důrazně varují:

• Nikdy nesdílejte ověřovací kódy: Žádná technická podpora po vás nikdy nebude chtít PIN nebo SMS kód pro aktivaci účtu
• Pozor na citlivá data: Aplikace jako Signal nejsou vhodné pro sdílení utajovaných nebo vysoce důvěrných informací
• Kontrolujte připojená zařízení: V nastavení aplikací si pravidelně prověřujte, jaké telefony nebo počítače mají k vašemu účtu přístup

Zdroj: techradar.com

Domů » Články » Ruští hackeři útočí na WhatsApp a Signal. Místo prolamování kódů zkoušejí starou dobrou lest

💡ANKETA: Měníte si ve svém telefonu výchozí webový prohlížeč?

• Ano, hned instaluji jiný (Firefox, Brave...)
• Ne, používám ten předinstalovaný (Safari, Chrome...)
• Používám více prohlížečů současně
• Neřeším to. V čem se to otevře, to používám

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.