Cuộc tấn công mạng toàn cầu: WhatsApp và Signal bị tin tặc Nga nhắm mục tiêu.

Các ứng dụng nhắn tin mã hóa đã trở thành công cụ hàng đầu cho các cuộc liên lạc nhạy cảm. Được các nhà báo, chính trị gia và các tổ chức quốc tế sử dụng, chúng thường được coi là không gian an toàn chống lại sự nghe lén.

Tuy nhiên, niềm tin này có thể bị thử thách.

Thật vậy, các cơ quan tình báo Hà Lan gần đây đã công bố một cảnh báo liên quan đến một chiến dịch gián điệp kỹ thuật số quy mô lớn nhắm vào người dùng Signal và WhatsApp.

Theo phân tích của họ, chiến dịch này đang được thực hiện bởi các hacker có liên hệ với Nga và nhắm mục tiêu vào một số loại hồ sơ nhạy cảm ở các quốc gia khác nhau, với các kỹ thuật thao túng đặc biệt tinh vi…

Một Chiến Dịch Lừa Đảo Toàn Cầu

Theo các cơ quan tình báo Hà Lan MIVD và AIVD, các hacker đang dựa vào chiến lược lừa đảo để xâm phạm tài khoản. Trong số các mục tiêu được xác định có các chính trị gia, quân nhân, công chức và nhà báo. Theo báo cáo, tội phạm mạng sử dụng nhiều phương pháp khác nhau để lừa đảo nạn nhân, một trong những phương pháp phổ biến nhất là giả mạo dịch vụ hỗ trợ chính thức, tương tự như các vụ lừa đảo ngân hàng nhắm vào cá nhân. Trong một số trường hợp, nạn nhân nhận được tin nhắn từ một chatbot giả mạo có tên "Signal Security Support", được cho là cảnh báo họ về hoạt động đáng ngờ trên tài khoản của mình. Dưới áp lực của cảnh báo này, người dùng bị lừa cung cấp thông tin nhạy cảm, chẳng hạn như mã PIN, mã xác minh nhận được qua SMS hoặc các thông tin xác thực khác. Sau khi có được dữ liệu này, tin tặc có thể vượt qua các cơ chế bảo mật, bao gồm xác thực hai yếu tố, và đăng ký tài khoản trên thiết bị của chúng. Sau đó, kẻ tấn công có thể xem tin nhắn, tham gia các cuộc trò chuyện nhóm và thậm chí gửi tin nhắn trong khi giả mạo nạn nhân… Một tính năng bị lạm dụng để theo dõi các cuộc trò chuyện: Trong các trường hợp khác, tin tặc khai thác hệ thống "thiết bị được liên kết". Tùy chọn này thường cho phép người dùng kết nối máy tính hoặc máy tính bảng với tài khoản để truy cập tin nhắn từ nhiều thiết bị. Tin tặc lạm dụng tính năng này bằng cách gửi một liên kết hoặc mã QR trông giống như một lời mời vô hại. Khi nạn nhân mở hoặc quét nó, một thiết bị do kẻ tấn công điều khiển sẽ được thêm vào tài khoản một cách kín đáo. Kết quả rất khó nhận biết: kẻ tấn công có thể đọc tin nhắn theo thời gian thực và truy cập lịch sử cuộc trò chuyện mà không làm gián đoạn việc sử dụng ứng dụng bình thường. Do đó, người dùng có thể tiếp tục sử dụng tài khoản của mình mà không nghi ngờ sự hiện diện của thiết bị theo dõi. Cách tiếp cận này khiến cuộc tấn công rất khó phát hiện, đặc biệt là vì lịch sử cuộc trò chuyện vẫn được lưu trữ cục bộ trên điện thoại. Khuyến nghị để thận trọng hơn... Để đối phó với các cuộc tấn công này, các cơ quan tình báo khuyến nghị một số biện pháp tốt nhất. Thật vậy, người dùng được khuyên nên thường xuyên kiểm tra danh sách các thiết bị được liên kết với tài khoản của họ và ngay lập tức xóa bất kỳ thiết bị không xác định nào. Các chuyên gia cũng nhắc nhở người dùng không bao giờ chia sẻ mã nhận được qua SMS hoặc mã PIN, ngay cả khi yêu cầu có vẻ đến từ một dịch vụ hỗ trợ chính thức. Các thông báo từ các ứng dụng bị ảnh hưởng rất rõ ràng: các mã này chỉ được yêu cầu trong quá trình đăng ký hoặc cho một số thủ tục bảo mật nhất định. Cuối cùng, chính quyền Hà Lan khuyến nghị các nhà lãnh đạo chính trị và các tổ chức nhạy cảm tránh truyền tải thông tin chiến lược thông qua các ứng dụng này, cần lưu ý rằng chúng không được thiết kế để xử lý loại dữ liệu bí mật này.