0
25 юни, 2026

Руски правителствени хакери атакуват потребители на Signal и WhatsApp, предупреждават холандски шпиони

10 март, 2026
|
No Comments
|
Водещи новини, Киберсигурност

Руски правителствени хакери атакуват потребители на Signal и WhatsApp по цял свят, като се фокусират върху журналисти, военни и държавни служители, според холандското разузнаване.

Доклад, публикуван в понеделник от Службата за военно разузнаване и сигурност на Нидерландия (MIVD) и Службата за общо разузнаване и сигурност (AIVD), описва „мащабна глобална“ хакерска кампания, насочена към потребителите на Signal и WhatsApp. Двете агенции заявяват, че атаките се извършват от „руски държавни субекти“, които разчитат на фишинг и тeхники за социално инженерство, а не на зловреден софтуер, за да превземат акаунти.

Когато използват платформата Signal, хакерите се представят за част от екипа за поддръжка на платформата и изпращат съобщения на жертвите, предупреждавайки ги за подозрителна активност, нарушения на данните или за направени опити за достъп до личната им информация.  Ако потребителят отговори, нападателите го молят да предостави код за потвърждение, изпратен чрез SMS, често задействан от самите тях, както и ПИН код.

Signal не коментира, но публикува съвети как потребителите могат да се защитят и ги призовава да избягват споделянето на ПИН кодове или тези за потвърждение.

Някои атаки включват и злонамерени QR кодове или злонамерени линкове.

Например, дадено лице може да изпрати QR код или линк на жертвата, за да я добави към чат група, но този QR код или линк всъщност свързва устройството на лицето с акаунта на жертвата,

обяснява докладът.

Що се отнася до WhatsApp, нападателите използват функцията „Linked devices“, която позволява достъп до акаунти от вторично устройство, като лаптоп или таблет. Ако жертвите бъдат подведени, нападателите могат да получат достъп не само до нови съобщения, но и до стари.

Зейд Алсавах – представител на Meta – заяви, че WhatsApp съветва потребителите да не споделят своя шестцифрен код с никого и насочи към страница в Помощния център, която помага на потребителите да разпознават подозрителни съобщения, както и към страница за функцията Linked Devices.

Някои от тези техники, описани в доклада, са известни с това, че се използват от руски правителствени хакери в контекста на войната срещу Украйна.

Изображение: Lonely blue on Unplash

Tags: , , , , , , , , , , , , , , , , ,

img alt

img alt

Вижте количката Към поръчката Изберете още