CyberDefence24
Reklama
  • WIADOMOŚCI
  • WAŻNE

Rosja atakuje użytkowników Signala i WhatsAppa

Szymon Palczewski
1 min.

Rosyjscy hakerzy powiązani z państwem stoją za globalną kampanią dużej skali wymierzonej w użytkowników Signala i WhatsAppa. Celem są przede wszystkim przedstawiciele wojska, służby cywilnej oraz urzędnicy państwowi. Ryzyko dotyczy również dziennikarzy. 

hakerzy rosja Signal WhatsApp
Zagraniczne służby ostrzegają przez globalną kampanią Rosji.
Autor. CyberDefence24/Canva

Wrogie działania ujawniły holenderskie służby wywiadowcze i bezpieczeństwa, wskazując, że ofiarami są m.in. pracownicy tamtejszego rządu. 

Reklama

Rosyjski atak na użytkowników Signala i WhatsAppa

Kluczowa jest tutaj socjotechnika. W oficjalnym komunikacie wskazano, że rosyjska kampania polega na rozsyłaniu wiadomości phishingowych rzekomo w imieniu np. „wsparcia technicznego” (Signal Support Bot) lub innych zaufanych kontaktów. 

Treść nakłania użytkowników do przekazania kodu weryfikacyjnego SMS lub kodu PIN, które pozwalają atakującym uzyskać dostęp do kont. 

Signal phishing rosja hakerzy cyberataki
Signal: przykład wiadomości phishingowej
Autor. Signal/X

Inna stosowana metoda polega na wykorzystaniu funkcji „połączonych urządzeń” w Signalu i WhatsAppie. Polega na wysłaniu złośliwego kodu QR, który rzekomo ma być zaproszeniem do grupy. Jego zeskanowanie pozwala hakerowi sparować swoje urządzenie z kontem użytkownika będącego celem. 

W efekcie – w obu przypadkach – atakujący mogą czytać przychodzące wiadomości

Co ważne, zdaniem holenderskich służb rosyjscy hakerzy „prawdopodobnie uzyskali dostęp do poufnych informacjidzięki tej kampanii”.    

Signal ostrzega użytkowników

Signal, odnosząc się do sprawy, wskazał, że „przejęcie kont niektórych użytkowników” traktuje „bardzo poważnie”. Komunikator apeluje o czujność i przypomina, że kod weryfikacyjny SMS jest potrzebny tylko podczas pierwszej rejestracji

Dział pomocy technicznej Signal nigdy nie będzie kontaktował się z Tobą za pośrednictwem wiadomości w komunikatorze, SMS-ów ani mediów społecznościowych w celu uzyskania kodu weryfikacyjnego lub kodu PIN. Jeśli ktokolwiek poprosi Cię o ich podanie, jest to oszustwo.
Signal
Reklama
Szymon Palczewski

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Czytaj także

Czy zakaz social mediów dla dzieci powinien być szerszy? Według posła PiS Janusza Cieszyńskiego, przepisy powinny na początku objąć tylko platformy społecznościowe.
2 min.
Zakaz social mediów dla najmłodszych. Były minister: cel jest inny
Paweł Makowiec Paweł Makowiec
2 min.
szpital szczecin cyberatak
1 min.
Zhakowano polski szpital
Szymon Palczewski
1 min.
Funkcjonariusze CBZC
1 min.
Znamy nazwisko nowego Komendanta CBZC
Szymon Palczewski
1 min.
Nowa strategia cyberbezpieczeństwa USA ma zwiększyć koszty cyberataków wymierzonych w Amerykę
4 min.
Potęga USA fundamentem nowej strategii Trumpa
Zuzanna Sadowska
4 min.
Z OpenAI odchodzi ekspertka z zespołu technicznego działu robotyki. Jak wynika z jej tłumaczenia, decyzja jest pokłosiem współpracy firmy z Pentagonem.
2 min.
Ekspertka odchodzi z OpenAI. Pokłosie umowy z Pentagonem
Paweł Makowiec Paweł Makowiec
2 min.
Straż Graniczna lotnisko
1 min.
Transmisja z kontroli bezpieczeństwa na lotnisku Chopina. Streamer ukarany
Szymon Palczewski
1 min.
Zdjęcie przedstawiające wiadomość SMS na radiotelefonie kolejowym ma dowodzić wadliwego wdrażania GSM-R na sieci PKP PLK. Rzeczywistość jest jednak nieco inna.
2 min.
Cywilny SMS na kolejowym radiotelefonie. To nie zagrożenie, tylko słaby żart
Paweł Makowiec Paweł Makowiec
2 min.
105 Kresowy Szpital Wojskowy w Żarach poinformował o naruszeniu ochrony danych osobowych
1 min.
Incydent w wojskowym szpitalu. Narażono dane pacjentów
Oskar Klimczuk
1 min.
CyberDefence24