Το FBI εξέδωσε μια ανακοίνωση δημόσιας υπηρεσίας προειδοποιώντας ότι οι ρωσικοί παράγοντες απειλών που συνδέονται με τις μυστικές υπηρεσίες στοχεύουν ενεργά χρήστες κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp σε εκστρατείες phishing που έχουν ήδη θέσει σε κίνδυνο χιλιάδες λογαριασμούς.
Το PSA του FBI είναι η πρώτη δημόσια αναφορά που συνδέει αυτές τις εκστρατείες απευθείας με τις ρωσικές υπηρεσίες πληροφοριών, αντί για μια ευρύτερη περιγραφή των απλώς κρατικών χάκερ.
Σύμφωνα με το FBI, οι καμπάνιες έχουν σχεδιαστεί για να παρακάμπτουν τις προστασίες της κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής εμπορικών μηνυμάτων (CMA), όχι με παραβίαση της κρυπτογράφησης, αλλά μέσω παραβιάσεων λογαριασμών.
Το FBI λέει ότι οι τεχνικές που χρησιμοποιούνται σε αυτές τις επιθέσεις μπορούν να εφαρμοστούν σε πολλαπλούς CMA, αλλά στοχεύουν κυρίως χρήστες του Signal.
Ανάλογα με την πρόσβαση που αποκτούν, οι εισβολείς μπορούν να διαβάσουν προσωπικά μηνύματα και λίστες επαφών, να πλαστοπροσωπήσουν τα θύματα και να ξεκινήσουν πρόσθετες εκστρατείες ηλεκτρονικού ψαρέματος ως έμπιστα άτομα.
Το FBI λέει ότι οι επιθέσεις έχουν επηρεάσει «χιλιάδες» λογαριασμούς σε όλο τον κόσμο και στοχεύουν κυρίως όσους έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
«Η δραστηριότητα στοχεύει άτομα υψηλής αξίας πληροφοριών, όπως νυν και πρώην αξιωματούχοι της κυβέρνησης των ΗΠΑ, στρατιωτικό προσωπικό, πολιτικές προσωπικότητες και δημοσιογράφοι», αναφέρει η PSA του FBI.
Η απόδοση του FBI έρχεται μετά από προηγούμενες συμβουλές από ολλανδικές και γαλλικές αρχές ασφάλειας στον κυβερνοχώρο που περιέγραφαν παρόμοιες επιχειρήσεις πειρατείας λογαριασμών.
Νωρίτερα αυτό το μήνα, οι ολλανδικές υπηρεσίες πληροφοριών προειδοποίησαν ότι οι επιτιθέμενοι που υποστηρίζονται από το κράτος στόχευαν χρήστες του Signal και του WhatsApp σε εκστρατείες ηλεκτρονικού ψαρέματος με στόχο να αποκτήσουν πρόσβαση σε ασφαλείς επικοινωνίες.
Η συμβουλευτική επισήμανε ότι οι επιθέσεις βασίστηκαν στην εξαπάτηση των χρηστών ώστε να επιτρέψουν στους εισβολείς να προσθέσουν τον λογαριασμό στις συσκευές τους ή να συνδέσουν συσκευές που ελέγχονται από τους εισβολείς με τον λογαριασμό.
Σήμερα, Κέντρο συντονισμού κυβερνο-κρίσης της Γαλλίας (C4) δημοσίευσε επίσης μια ειδοποίηση σχετικά με τις ίδιες τακτικές που στοχεύουν πλατφόρμες ανταλλαγής άμεσων μηνυμάτων, δηλώνοντας ότι η δραστηριότητα είναι ευρέως διαδεδομένη και συνεχής σε πολλές χώρες.
Επιθέσεις phishing με σήμα
Και οι τρεις συμβουλές αναφέρουν ότι οι επιθέσεις phishing ακολουθούν την ίδια τακτική της παράκαμψης της κρυπτογράφησης της πλατφόρμας μέσω κλοπής λογαριασμών ή συνδέοντας συσκευές με έναν υπάρχοντα λογαριασμό.
Πηγή: FBI
Το FBI λέει ότι τα περισσότερα μηνύματα ηλεκτρονικού ψαρέματος πλαστοπροσωπούν λογαριασμούς υποστήριξης, οι οποίοι ζητούν από τον στόχο να εκτελέσει μια ενέργεια που παρέχει κρυφά στους παράγοντες απειλής πρόσβαση στον λογαριασμό.
Τα θύματα συνήθως εξαπατούνται ώστε να μοιράζονται κωδικούς επαλήθευσης ή να σαρώνουν κακόβουλους κωδικούς QR που συνδέουν τους λογαριασμούς τους (Σύνθημα και WhatsApp) σε συσκευές που ελέγχονται από τους εισβολείς.
Πηγή: Κέντρο Συντονισμού Κυβερνοκρίσεων της Γαλλίας (C4)
Μόλις οι φορείς απειλών αποκτήσουν πρόσβαση σε λογαριασμούς, μπορούν να παρακολουθούν σιωπηλά τις επικοινωνίες, να συμμετέχουν σε ομαδικές συνομιλίες και να στέλνουν μηνύματα ως ο παραβιασμένος χρήστης, καθιστώντας τον εντοπισμό πιο δύσκολο και επιτρέποντας περαιτέρω εκστρατείες ηλεκτρονικού ψαρέματος.
Το PSA τονίζει ότι η κρυπτογράφηση σε πλατφόρμες Signal, WhatsApp και σε παρόμοιες πλατφόρμες δεν έχει σπάσει και δεν γίνεται εκμετάλλευση των τρωτών σημείων.
Το FBI λέει ότι η εκστρατεία έχει ήδη οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε χιλιάδες λογαριασμούς μηνυμάτων, οι οποίοι στη συνέχεια χρησιμοποιήθηκαν για να στοχεύσουν επιπλέον θύματα.
Συνιστάται στους χρήστες να παραμένουν καχύποπτοι για απροσδόκητα μηνύματα, να είναι επιφυλακτικοί με αιτήματα για σάρωση κωδικών QR ή σύνδεση συσκευών με τους λογαριασμούς τους και να μην μοιράζονται ποτέ κωδικούς επαλήθευσης με κανέναν, συμπεριλαμβανομένων λογαριασμών που ισχυρίζονται ότι είναι το προσωπικό υποστήριξης μιας πλατφόρμας.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
