Figyelmeztetést adott ki a német belföldi hírszerző ügynökség, mert megfigyeléseik szerint államilag támogatott támadók céloznak meg magas rangú személyeket adathalász módszerekkel – írja a Bleeping Computer.
A támadásokat a Signal üzenetküldőn keresztül indítják, többféle manipulációs módszerrel. A cél, hogy érzékeny adatokat lopjanak német és európai politikusoktól, katonáktól, diplomatáktól és oknyomozó újságíróktól.
A német Szövetségi Alkotmányvédelmi Hivatal (BfV) és a Szövetségi Információbiztonsági Hivatal (BSI) információi szerint a támadás során nem vetnek be rosszindulatú szoftvereket, valamint az üzenetküldő platformok sebezhetőségeit sem használják ki.
A támadók ugyanis közvetlenül veszik fel a kapcsolatot az áldozattal, és azt a látszatot keltik, mintha az üzenetküldő ügyfélszolgálatának munkatársai lennének. (Vagy egy erre betanított chatbot.)
A cél, hogy titokban hozzáférjenek a célpont személyes és csoportos beszélgetéseihez, valamint a névjegyzékéhez.
https://hvg.hu/tudomany/20260105_kiberbiztonsagi-szakemberek-kiberbunozok-atallas-zsarolovirus-tamadas-vademeles
A támadást kétféle módon hajtják végre: az egyik esetben a fiók teljes átvétele, tehát ellopása a végcél, míg a másik forgatókönyv ennél némileg enyhébb – csak a támadó eszközéhez párosítják a fiókot, így láthatók lesznek az illetéktelenek számára is a beszélgetések.
Az első esetben a támadók a Signal támogatási oldalának adatait használják, és hamis biztonsági figyelmeztetéssel riogatják a felhasználót, aki így azt hiheti, azonnali beavatkozásra van szükség.
Ezt követően megpróbálják rávenni az áldozatot arra, hogy ossza meg a signalos PIN-kódját vagy az SMS-ben kapott ellenőrzőkódot. Ez lehetővé teszi a támadók számára, hogy a fiókot egy, a birtokukban lévő eszközhöz társítsák. Az utolsó lépés a fiók eltérítése, és a jogos tulajdonos kizárása.
A másik módszerrel a csaló arra veszi rá az áldozatot, hogy olvasson be egy QR-kódot. Ezzel ő visszaél a Signal valós eszközpárosító funkciójával, ami alapvetően lehetővé teszi egy másik készülék – mobil, tablet, számítógép – párosítását. Ezen, jelen esetben a támadó eszközén, szintén teljesen hozzáférhetők a beszélgetések. Az így kapcsolt eszközök a Beállítások – Társított eszközök menüpontjában áttekinthetők és eltávolíthatók, de az emberek többsége ritkán néz rá csak úgy, szóval a támadás sokáig rejtve maradhat.
https://hvg.hu/tudomany/20251208_kinai-hackerek-brickstorm-tamadas-kiberbiztonsag-allami-szervezetek
A német hatóságok azt javasolják, hogy ne válaszoljon az állítólagos támogatási fiókok üzeneteire: az efféle platformok gyakorlatilag soha nem veszik fel így a kapcsolatot a felhasználókkal.
Az esettel kapcsolatban a magyar Nemzeti Kiberbiztonsági Intézet (NKI) kiemeli: az utóbbi időben ők is több megkeresést kaptak hasonló módszerrel összefüggésben. A támadás tehát magyar felhasználókat is érint, így érdemes lehet bekapcsolni a Signal Regisztrációs zár nevű biztonsági funkcióját a Beállítások – Fiók menüponton belül.
Az NKI az alábbi oldalán ír részletesen a hasonló támadásokról.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
