Служби військової та загальної розвідки Нідерландів оголосили про нову шпигунську кампанію, що здійснюється російськими хакерами, з метою зламу акаунтів у месенджерах Signal і WhatsApp.
Про це повідомляє Reuters.
Спільна заява Генерального розвідувального управління Нідерландів та Служби військової розвідки зазначає, що зловмисники намагаються отримати доступ до конфіденційної інформації користувачів.
«Російські хакери, ймовірно, отримали доступ до конфіденційної інформації», — підкреслюється у звіті нідерландських розвідувальних відомств.
Згідно з наданою інформацією, хакери намагаються переконати користувачів розкрити свої коди безпеки через чати, після чого отримують доступ до особистих акаунтів та групових чатів.
Основними цілями даної кампанії стали державні службовці Нідерландів та журналісти.
Зловмисники часто маскуються під чат-бот Signal Support, намагаючись змусити жертв передати коди підтвердження. Вони також використовують функцію «пов’язані пристрої» у Signal для отримання контролю над акаунтами.
У розвідці попереджають, що ознаками можливого злому можуть бути дублікати контактів у списку або номери, що відображаються як «видалений обліковий запис».
У компанії WhatsApp зазначили, що користувачі ніколи не повинні ділитися своїм шестизначним кодом підтвердження з третіми особами і що сервіс продовжує розробляти нові способи захисту від кіберзагроз.
Нагадаємо, що російські хакери нещодавно намагалися атакувати сайти Олімпіади, що проходитиме в Мілані.
Крім того, хакери з Росії викрали 10 тисяч персональних даних співробітників компанії GlobalLogic з США.