Russiske hackere retter sig mod WhatsApp- og Signal-konti

Russiske hackere retter sig mod WhatsApp- og Signal-konti

Russiske hackeres kampagner mod beskedapps vokser, og myndigheder advarer om målrettede angreb mod brugere af WhatsApp og Signal.

Storbritanniens National Cyber Security Centre (NCSC) oplyser, at trusselsaktører fokuserer på personer med adgang til følsomme oplysninger. Angrebene retter sig ikke mod kryptering. I stedet handler de om at få adgang til brugerkonti.

Angribere retter sig mod konti, ikke platforme

Beskedapps som WhatsApp og Signal er teknisk sikre. Alligevel omgår angribere disse beskyttelser ved at målrette brugerne direkte.

Når angribere får adgang til en konto, kan de læse beskeder, udgive sig for brugeren og overvåge samtaler. Denne tilgang gør det muligt at undgå komplekse sårbarheder.

Social manipulation er den primære metode

De fleste angreb bygger på phishing og identitetssvindel.

Almindelige metoder inkluderer:

  • Anmodninger om verifikationskoder
  • Afsendelse af skadelige links eller QR-koder
  • Udgivelse for at være betroede kontakter eller supporttjenester
  • Falske processer for kontogendannelse

Disse metoder afhænger af brugerens handlinger. Når offeret deler følsomme oplysninger, kan angriberen overtage kontoen.

Tilknyttede enheder giver skjult adgang

Angribere misbruger også legitime funktioner i appsene.

Ved at tilknytte en ekstra enhed til en kompromitteret konto kan de få adgang til beskeder uden tydelige tegn på indbrud. Det gør det muligt at fortsætte overvågningen, mens kontoen fremstår normal.

Som følge heraf kan ofre forblive uvidende i længere tid.

Personer med følsom information er primære mål

Kampagnen fokuserer på personer, der håndterer følsomme oplysninger.

Dette inkluderer:

  • Offentligt ansatte
  • Journalister
  • Militært personel
  • Virksomhedsansatte

Adgang til disse konti kan give værdifuld indsigt i private kommunikationer.

Myndigheder opfordrer til stærkere beskyttelse

Sikkerhedsmyndigheder anbefaler flere tiltag for at reducere risikoen:

  • Aktivér tofaktorgodkendelse
  • Del aldrig verifikationskoder
  • Gennemgå regelmæssigt tilknyttede enheder
  • Vær forsigtig med uventede beskeder

Disse tiltag reducerer risikoen for kontoovertagelse og begrænser angribernes adgang.

Konklusion

Russiske hackeres kampagner mod beskedapps viser en tydelig ændring i angrebsstrategi. I stedet for at bryde kryptering fokuserer angribere på brugeradfærd.

Ved at bruge social manipulation og indbyggede funktioner kan de få adgang uden at udnytte tekniske svagheder.

Efterhånden som disse metoder udvikler sig, bliver brugerbevidsthed og kontobeskyttelse afgørende.

Siyana Georgieva

0 svar til “Russiske hackere retter sig mod WhatsApp- og Signal-konti”