Russiske hackere retter seg mot WhatsApp- og Signal-kontoer

Russiske hackere retter seg mot WhatsApp- og Signal-kontoer

Russiske hackeres kampanjer mot meldingsapper øker, og myndigheter advarer om målrettede angrep mot brukere av WhatsApp og Signal.

Storbritannias National Cyber Security Centre (NCSC) opplyser at trusselaktører fokuserer på personer med tilgang til sensitiv informasjon. Angrepene retter seg ikke mot kryptering. I stedet handler de om å få tilgang til brukerkontoer.

Angripere retter seg mot kontoer, ikke plattformer

Meldingsapper som WhatsApp og Signal er teknisk sikre. Likevel omgår angripere disse beskyttelsene ved å rette seg direkte mot brukerne.

Når angripere får tilgang til en konto, kan de lese meldinger, utgi seg for å være brukeren og overvåke samtaler. Denne metoden gjør det mulig å unngå komplekse sårbarheter.

Sosial manipulering er hovedmetoden

De fleste angrep bygger på phishing og identitetsbedrageri.

Vanlige metoder inkluderer:

  • Forespørsler om verifiseringskoder
  • Utsending av skadelige lenker eller QR-koder
  • Utgivelse for å være betrodde kontakter eller supporttjenester
  • Falske prosesser for kontogjenoppretting

Disse metodene er avhengige av brukerhandling. Når offeret deler sensitiv informasjon, kan angriperen overta kontoen.

Koblede enheter gir skjult tilgang

Angripere utnytter også legitime funksjoner i appene.

Ved å koble en ekstra enhet til en kompromittert konto kan de få tilgang til meldinger uten tydelige tegn på innbrudd. Dette gjør det mulig å fortsette overvåkningen mens kontoen fremstår som normal.

Som et resultat kan ofrene forbli uvitende over lengre tid.

Personer med sensitiv informasjon er hovedmål

Kampanjen retter seg mot personer som håndterer sensitiv informasjon.

Dette inkluderer:

  • Offentlige tjenestepersoner
  • Journalister
  • Militært personell
  • Ansatte i selskaper

Tilgang til disse kontoene kan gi verdifull innsikt i privat kommunikasjon.

Myndigheter oppfordrer til sterkere beskyttelse

Sikkerhetsmyndigheter anbefaler flere tiltak for å redusere risikoen:

  • Aktiver tofaktorautentisering
  • Del aldri verifiseringskoder
  • Kontroller jevnlig tilkoblede enheter
  • Vær forsiktig med uventede meldinger

Disse tiltakene reduserer sannsynligheten for kontoovertakelse og begrenser angripernes tilgang.

Konklusjon

Russiske hackeres kampanjer mot meldingsapper viser en tydelig endring i angrepsstrategi. I stedet for å bryte kryptering fokuserer angripere på brukeradferd.

Ved å bruke sosial manipulering og innebygde funksjoner kan de få tilgang uten å utnytte tekniske svakheter.

Etter hvert som disse metodene utvikler seg, blir brukerbevissthet og kontobeskyttelse stadig viktigere.

Siyana Georgieva

0 svar til “Russiske hackere retter seg mot WhatsApp- og Signal-kontoer”