Ρώσοι χάκερς φέρεται να προσπαθούν να υποκλέψουν λογαριασμούς WhatsApp και Signal σε παγκόσμια κλίμακα, εξαπατώντας τους χρήστες με στόχο να υποκλέψουν τους κωδικούς πρόσβασής τους. Η προειδοποίηση προέρχεται από την Γενική Υπηρεσία Πληροφοριών και Ασφάλειας της Ολλανδίας, γνωστή και ως AIVD, η οποία εξέδωσε συμβουλευτική ανακοίνωση σχετικά με την «μεγάλης κλίμακας παγκόσμια εκστρατεία στον κυβερνοχώρο» τη Δευτέρα. Η υπηρεσία πληροφοριών αναφέρει ότι οι Ρώσοι χάκερ στοχεύουν λογαριασμούς «που ανήκουν σε αξιωματούχους, στρατιωτικό προσωπικό και δημόσιους υπαλλήλους». Μεταξύ των θυμάτων περιλαμβάνονται και υπάλληλοι της ολλανδικής κυβέρνησης. Τα WhatsApp και Signal είναι γνωστά για τη χρήση κρυπτογράφησης από άκρο σε άκρο, η οποία μπορεί να εμποδίσει ακόμη και τις ίδιες τις υπηρεσίες ανταλλαγής μηνυμάτων να αποκρυπτογραφήσουν τις συνομιλίες των χρηστών. Ωστόσο, και οι δύο εφαρμογές εξακολουθούν να είναι ευάλωτες σε καταλήψεις λογαριασμών, οι οποίες μπορούν να επιτρέψουν σε κάποιον να έχει πρόσβαση σε έναν λογαριασμό από ένα δεύτερο τηλέφωνο, ανοίγοντας το δρόμο σε έναν χάκερ να κλέψει την πρόσβαση και να κατασκοπεύσει τα μηνύματα. «Μια ενδιαφέρουσα πτυχή αυτής της ρωσικής εκστρατείας είναι ότι δεν εκμεταλλεύεται τεχνικές ευπάθειες των υπηρεσιών ανταλλαγής μηνυμάτων», σημειώνει η AIVD. «Αντ’ αυτού, οι επιτιθέμενοι κάνουν κακόβουλη χρήση των γνήσιων χαρακτηριστικών ασφαλείας των εφαρμογών». Αυτό περιλαμβάνει την εξαπάτηση των χρηστών ώστε να παραδώσουν έναν κωδικό μιας χρήσης για την επαλήθευση της ταυτότητάς τους. Η AIVD προειδοποίησε ότι «η πιο συχνή μέθοδος που χρησιμοποιούν οι Ρώσοι χάκερ είναι να μεταμφιέζονται ως chatbot υποστήριξης του Signal, προκειμένου να παρασύρουν τους στόχους τους να αποκαλύψουν τους κωδικούς τους. Στη συνέχεια, οι χάκερ μπορούν να χρησιμοποιήσουν αυτούς τους κωδικούς για να καταλάβουν τον λογαριασμό του χρήστη». Recommended by Our Editors Τέλος το WhatsApp στη Ρωσία: Το Κρεμλίνο επιβάλλει την κρατική εφαρμογή «Max»
