Amerikanska underrättelsemyndigheter har utfärdat en varning om ryska hackare som riktar in sig på tusentals konton på de populära krypterade meddelandeapparna Signal och WhatsApp. Enligt ett gemensamt uttalande från Federal Bureau of Investigation (FBI) och Cybersecurity and Infrastructure Security Agency (CISA) har angriparna brutit sig in på konton som tillhör amerikanska regeringstjänstemän, militärpersonal, politiker och journalister.
Hackarna använder sofistikerade phishing-tekniker, där de utgör sig för att vara officiella supportkonton på meddelandeplattformarna för att lura användare att klicka på skadliga länkar eller dela känsliga verifieringskoder och PIN-koder. I ett dokumenterat exempel varnar ett konto som utger sig för att vara "Signal Support" användare om misstänkta inloggningsförsök och instruerar dem att svara med verifieringskoder.
Användarnas vaksamhet är i slutändan det bästa försvaret mot nätfiske
Myndigheterna betonar att attackerna inte innebär att apparnas kryptering bryts, utan snarare förlitar sig på social engineering för att få åtkomst. När kontona väl äventyras kan hackarna läsa meddelanden, komma åt kontaktlistor och sprida ytterligare attacker till nya offer.
Varningen följer på liknande varningar från underrättelsemyndigheter i Portugal, Nederländerna och Frankrike, som har rapporterat om Kreml-kopplad infiltration av regeringstjänstemäns konton på dessa plattformar. Signal har uppgett att dess infrastruktur inte har äventyrats och påmint användare om att legitim support aldrig initierar kontakt för att be om verifieringskoder.
FBI och CISA rekommenderar användare att behandla okända meddelanden med misstänksamhet, blockera och rapportera dem omedelbart, aktivera säkerhetsfunktioner på meddelandeappar och aldrig dela verifieringskoder eller PIN-koder med någon.