«Самый защищённый мессенджер» снова в центре скандала — и нет, его не взломали. Нидерландская разведка в панике
NewsMakerВместо эксплойтов и взлома платформ злоумышленники используют штатные функции мессенджеров против владельцев учетных записей.
Переписка в Signal и WhatsApp снова оказалась в центре внимания спецслужб, но на этот раз проблема связана не со взломом самих мессенджеров, а с куда более приземленной тактикой. Злоумышленники ведут масштабную кампанию против чиновников, военных, дипломатов и госслужащих, пытаясь получить доступ к их личным аккаунтам через обман и манипуляции.
Нидерландские службы разведки и безопасности MIVD и AIVD подтвердили , что среди целей и пострадавших есть сотрудники государственных структур Нидерландов. Под удар, по оценке ведомств, могут попадать и другие люди, представляющие интерес для иностранных властей, включая журналистов.
Схема строится вокруг кодов безопасности и PIN-кодов, которые защищают учетные записи Signal и WhatsApp. Чаще всего атакующие выдают себя за чат-бота поддержки Signal и убеждают жертву передать проверочный код. После получения такого кода злоумышленники перехватывают аккаунт. Еще один прием связан с функцией привязки дополнительных устройств в Signal и WhatsApp, которая тоже позволяет получить доступ к переписке без взлома самого сервиса.
После захвата учетной записи атакующие читают входящие сообщения и видят переписку в групповых чатах. По мнению нидерландских служб, через такую кампанию уже могли утечь чувствительные данные.
Переписка в Signal и WhatsApp снова оказалась в центре внимания спецслужб, но на этот раз проблема связана не со взломом самих мессенджеров, а с куда более приземленной тактикой. Злоумышленники ведут масштабную кампанию против чиновников, военных, дипломатов и госслужащих, пытаясь получить доступ к их личным аккаунтам через обман и манипуляции.
Нидерландские службы разведки и безопасности MIVD и AIVD подтвердили , что среди целей и пострадавших есть сотрудники государственных структур Нидерландов. Под удар, по оценке ведомств, могут попадать и другие люди, представляющие интерес для иностранных властей, включая журналистов.
Схема строится вокруг кодов безопасности и PIN-кодов, которые защищают учетные записи Signal и WhatsApp. Чаще всего атакующие выдают себя за чат-бота поддержки Signal и убеждают жертву передать проверочный код. После получения такого кода злоумышленники перехватывают аккаунт. Еще один прием связан с функцией привязки дополнительных устройств в Signal и WhatsApp, которая тоже позволяет получить доступ к переписке без взлома самого сервиса.
После захвата учетной записи атакующие читают входящие сообщения и видят переписку в групповых чатах. По мнению нидерландских служб, через такую кампанию уже могли утечь чувствительные данные.