Нидерландская служба безопасности и разведки General Intelligence and Security Service предупредила о масштабной международной кампании кибершпионажа. По данным ведомства, хакеры, связанные с Россией, пытаются получить доступ к аккаунтам пользователей *WhatsApp и Signal. Об этом пишет Techradar.
Причём используют они не сложные вирусы и не технические уязвимости. Основной инструмент это социальная инженерия. Проще говоря, злоумышленники пытаются убедить людей самих передать им доступ к своим аккаунтам.
Кого пытаются взломать
По данным нидерландских спецслужб, операция носит международный характер. Среди возможных целей:
- чиновники и сотрудники государственных структур;
- военные;
- дипломаты;
- государственные служащие;
- журналисты;
- специалисты, работающие с чувствительной информацией.
Отдельно упоминаются сотрудники правительства Нидерландов. Однако эксперты отмечают, что подобные схемы могут использоваться и против более широкой аудитории, особенно против людей, которые активно используют мессенджеры для рабочих коммуникаций.
Как работает схема взлома
Главная особенность этих атак — отсутствие «классического» взлома.
Хакеры не ищут уязвимости в коде приложений. Вместо этого они манипулируют пользователями.
Один из наиболее распространённых сценариев это поддельные сообщения от службы поддержки.
Пользователь может получить сообщение, которое выглядит как официальный чат-бот поддержки Signal. В нём предлагают, например, подтвердить аккаунт, проверить безопасность или пройти дополнительную проверку.
Если человек вводит код подтверждения или PIN-код, доступ к аккаунту фактически оказывается у злоумышленников.
Вторая схема — «подключение нового устройства»
Ещё один популярный метод связан с функцией связанных устройств. Она позволяет использовать один аккаунт мессенджера сразу на нескольких гаджетах.
Если злоумышленникам удаётся убедить пользователя подключить новое устройство, например, через ссылку или QR-код, они получают возможность читать переписку.
При этом владелец аккаунта может долго не замечать, что доступ к его сообщениям уже есть у постороннего человека.
Почему атакуют именно эти мессенджеры
WhatsApp и Signal используют сквозное шифрование, один из самых надёжных способов защиты переписки.
Поэтому такие сервисы часто используют:
- государственные структуры;
- дипломаты;
- журналисты;
- правозащитные организации.
Но именно из-за этого они становятся привлекательной целью для кибершпионажа. Если злоумышленникам удаётся получить доступ к аккаунту пользователя, они фактически обходят всю систему защиты.
Возможно, атаки уже были успешными
По словам представителей нидерландской разведки, есть основания полагать, что эта кампания уже могла привести к утечке конфиденциальной информации.
Однако ведомство не уточняет, какие именно данные могли быть получены и затрагивают ли они пользователей из Нидерландов.
Эксперты говорят о росте атак
О повышенной активности подобных попыток взлома сообщают и специалисты по кибербезопасности.
Они отмечают, что атаки в последнее время становятся всё более активными и пользователям стоит игнорировать любые сообщения, которые якобы приходят от службы поддержки мессенджера.
Настоящие сервисы практически никогда не просят передавать коды доступа через личные сообщения.
Что советуют спецслужбы
Директор военной разведки Нидерландов Peter Reesink рекомендует не использовать мессенджеры для передачи секретной или особо чувствительной информации.
По его словам, даже защищённые платформы могут оказаться уязвимыми, если пользователь сам передаёт доступ к своему аккаунту.
Специалисты советуют соблюдать несколько простых правил:
- никогда не передавать коды подтверждения;
- игнорировать сообщения «службы поддержки» в чатах;
- внимательно проверять запросы на подключение новых устройств.
Самая слабая точка — пользователь
История этих атак снова показывает простую вещь — современные мессенджеры могут быть очень хорошо защищены технически.
Но чаще всего хакеры атакуют не систему, а человека.
И иногда для взлома достаточно одного сообщения, которое на первый взгляд выглядит совершенно обычным.
Спасибо, что читаете наши материалы. Для нас это огромная поддержка.
Если у вас есть желание и возможность, вы можете помочь нашей работе небольшим донатом. Любая сумма, даже самая скромная, очень ценна для нас. Это не обязанность, а просто добрый жест, который позволит нам продолжать выпускать полезные для вас материалы.
Вот ссылка, если решите поддержать - https://dzen.ru/prowhatsapp?donate=true
Берегите себя и пусть у вас всегда будет достаточно сил и тепла. 💛
Обязательно поделитесь этой важной информацией с другими и не забудьте подписаться на наш канал. Также, нам будет приятно, если вы поставите лайк 😊
*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).