Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσαν πρόσφατα μια κοινή συμβουλή για την ασφάλεια στον κυβερνοχώρο σχετικά με μια εκτεταμένη εκστρατεία ηλεκτρονικού ψαρέματος (phishing).
Η ειδοποίηση προειδοποιεί ότι οι ρωσικές υπηρεσίες πληροφοριών στοχεύουν ενεργά χρήστες εφαρμογών κρυπτογραφημένων μηνυμάτων, κυρίως του Signal.
Οι εισβολείς παρακάμπτουν την ισχυρή κρυπτογράφηση από άκρο σε άκρο της πλατφόρμας παραβιάζοντας λογαριασμούς χρηστών αντί να διακυβεύουν τα υποκείμενα κρυπτογραφικά πρωτόκολλα.
FBI και CISA προειδοποιούν τους Ρώσους χάκερ
Αυτή η εκστρατεία κατασκοπείας στον κυβερνοχώρο έχει σχεδιαστεί σχολαστικά για να θέσει σε κίνδυνο άτομα που διαθέτουν υψηλή αξία νοημοσύνης.
Οι παράγοντες της απειλής στοχεύουν συγκεκριμένα νυν και πρώην κυβερνητικούς αξιωματούχους των Ηνωμένων Πολιτειών, στρατιωτικό προσωπικό, πολιτικά πρόσωπα με επιρροή και εξέχοντες δημοσιογράφους.
Σύμφωνα με τις υπηρεσίες πληροφοριώνη λειτουργία έχει ήδη οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση χιλιάδων λογαριασμών σε παγκόσμια κλίμακα.
Επειδή η βασική κρυπτογράφηση του Signal παραμένει ασφαλής, οι χάκερ βασίζονται εξ ολοκλήρου σε παραπλανητικές τεχνικές κοινωνικής μηχανικής για να ξεγελάσουν τα θύματα ώστε να παραδώσουν τον έλεγχο των προφίλ τους.
Οι εισβολείς ξεκινούν την επαφή στέλνοντας μηνύματα εντός εφαρμογής που πλαστοπροσωπούν τα επίσημα αυτοματοποιημένα κανάλια υποστήριξης. Αυτά τα δόλια προφίλ χρησιμοποιούν συχνά έγκυρα ονόματα, όπως “Signal Security Support ChatBot” ή “Signal Security Team” για να φαίνονται νόμιμα.
Για να χειραγωγήσουν τα θύματα, τα μηνύματα παράγουν τεχνητά μια αίσθηση επείγοντος. Ισχυρίζονται ψευδώς ότι ο λογαριασμός του χρήστη παρουσίασε διαρροή δεδομένων ή ότι εντοπίστηκαν ύποπτες προσπάθειες σύνδεσης από ξένες τοποθεσίες και μη αναγνωρισμένες συσκευές.
Στη συνέχεια, τα μηνύματα καθοδηγούν τον στόχο να ολοκληρώσει μια υποχρεωτική διαδικασία επαλήθευσης για την ασφάλεια του λογαριασμού του, παραδίδοντας τον κωδικό επαλήθευσης SMS ή σαρώνοντας έναν κακόβουλο κωδικό QR.
Όταν ένα θύμα κοινοποιεί κατά λάθος τον κωδικό επαλήθευσης, οι εισβολείς εκμεταλλεύονται τη δυνατότητα συνδεδεμένης συσκευής της εφαρμογής. Αυτό επιτρέπει στους χάκερ να προσδένουν το δικό τους υλικό στον παραβιασμένο λογαριασμό χωρίς να προκαλούν άμεσο συναγερμό.
Μόλις μπουν μέσα, οι φορείς απειλών αποκτούν τη δυνατότητα να παρακολουθούν σιωπηλά τις ιδιωτικές συνομιλίες, να διαβάζουν ιστορικά μηνύματα και να διεισδύουν σε ιδιωτικές ομαδικές συνομιλίες.
Επιπλέον, μπορούν να συλλέξουν λίστες επαφών και να υποδυθούν το θύμα για να ξεκινήσουν δευτερεύουσες εκστρατείες ηλεκτρονικού ψαρέματος εναντίον αξιόπιστων συναδέλφων.
Προτεινόμενα μέτρα μετριασμού
Για να υπερασπιστούν αυτές τις περίπλοκες απόπειρες εξαγοράς λογαριασμού, το FBI και η CISA προτρέπουν τους χρήστες να εφαρμόζουν αυστηρή υγιεινή και επαγρύπνηση ασφαλείας.
- Προστατέψτε τους λογαριασμούς σας μην μοιράζεστε ποτέ κωδικούς επαλήθευσης ή προσωπικά PIN με κανέναν, καθώς το νόμιμο προσωπικό υποστήριξης δεν θα ζητήσει ποτέ κωδικούς ελέγχου ταυτότητας μέσω απευθείας μηνυμάτων.
- Αντιμετωπίστε τις απροσδόκητες ειδοποιήσεις ασφαλείας με εξαιρετική προσοχή και μην σαρώνετε ποτέ ανεπιθύμητους κωδικούς QR και μην κάνετε κλικ σε μη επαληθευμένους συνδέσμους που αποστέλλονται από άγνωστες επαφές.
- Ελέγχετε συχνά το μενού συνδεδεμένων συσκευών στις ρυθμίσεις της εφαρμογής για να εντοπίσετε και να αποσυνδέσετε αμέσως τυχόν μη εξουσιοδοτημένο υλικό.
- Ενεργοποιήστε τη λειτουργία εξαφανιζόμενων μηνυμάτων για αυτόματη εκκαθάριση των πολύ ευαίσθητων συνομιλιών μετά από ένα καθορισμένο χρονικό όριο, ελαχιστοποιώντας τα διαθέσιμα δεδομένα σε περίπτωση παραβίασης ενός λογαριασμού.
