Polityka i prawo
Udawali Merkel. Chcieli oszukać szefową Europejskiego Banku Centralnego
Niezidentyfikowani sprawcy próbowali oszukać szefową Europejskiego Banku Centralnego, podszywając się pod byłą kanclerz Niemiec Angelę Merkel. W ten sposób chcieli skłonić Christine Lagarde do podzielenia się danymi uwierzytelniającymi do WhatsAppa.
Pierwszy o incydencie poinformował serwis Business Insider. Jak wskazano, sprawcy wysłali do Christine Lagarde SMS-a, który wydawał się pochodzić z prawdziwego numeru telefonu Angeli Merkel.
W treści wiadomości znajdowała się prośba, aby dalszą konwersację kobiety prowadziły w ramach WhatsAppa, ponieważ komunikator zapewnia szyfrowanie.
Szefowa EBC postanowiła sprawdzić, czy rzeczywiście jej dobra znajoma chce przejść na WhatsAppa. Zadzwoniła i zapytała wprost. Wówczas oszustwo wyszło na jaw – podał Business Insider.
Czytaj też
Rzecznik banku potwierdza doniesienia
Teraz rzecznik Europejskiego Banku Centralnego, cytowany przez agencję Reutera, potwierdził, że rzeczywiście w ostatnim czasie miała miejsce próba wywołania cyberincydentu z udziałem Christine Lagarde.
Jak zapewnił, sytuacja została szybko opanowana i bezpieczeństwo żadnych informacji nie zostało naruszone.
Fałszywa Merkel
Źródło Reutera wskazuje, że sprawcy podszyli się pod Angelę Merkel i wysłali do szefowej EBC wiadomość. W treści poprosili ją o przekazanie kodu uwierzytelniającego, co pozwoliłoby im na otwarcie konta WhatsApp, połączonego z numerem telefonu Christine Lagarde.
Czytaj też
Wykorzystać zaufanie
Agencji udało się dotrzeć do specjalnego listu skierowanego do niemieckich urzędników wysokiego szczebla, w którym wywiad oraz Federalny Urząd Bezpieczeństwa Informacji ostrzegają przed wrogą kampanią.
Służby podkreśliły, że atakujący starają się wykorzystać zaufanie między politykami, aby osiągnąć zakładane cele. Działania określono operacją socjotechniczną.
Nie tylko WhatsApp
W liście wyjaśniono, że osoby, które dadzą się podejść i przekażą sprawcom dane uwierzytelniające, tracą kontrolę nad kontem WhatsApp. Przejęty profil może posłużyć do atakowania innych osób.
Tego typu działania cyberprzestępców mogą dotyczyć nie tylko WhatsAppa, ale również innych komunikatorów, jak np. Signala czy Telegrama.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany