Veröffentlicht am
Laut US-Geheimdiensten haben russische Hacker Tausende von Konten in weit verbreiteten Messaging-Apps von US-Regierungsbeamten, Militärangehörigen, Politikern und Journalisten gehackt.
Die Angreifer geben sich als offizielle Support-Konten auf beliebten Messaging-Plattformen aus und verleiten Benutzer dazu, auf schädliche Links zu klicken oder vertrauliche Informationen wie Bestätigungscodes oder PINs weiterzugeben.
In einer gemeinsamen Erklärung erklärten das US-amerikanische Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) letzte Woche, dass das Schema darauf abzielt, einen Benutzer dazu zu verleiten, auf einen Link zu klicken oder Bestätigungscodes oder PINs weiterzugeben.
In einem Beispiel warnt ein Konto namens „Signal Support“ einen Benutzer, dass ein verdächtiger Anmeldeversuch erkannt wurde, und weist ihn an, mit einem Bestätigungscode zu antworten.
Die Hacker können die Opfer dann dazu zwingen, ihre Konten zu löschen. Hacker könnten sich als sie ausgeben und Phishing-Links in Nachrichten an ihre Kontakte senden, um die Angriffe fortzusetzen, heißt es in der Erklärung.
Das FBI und die CISA schlagen vor, unbekannte Nachrichten mit Misstrauen zu behandeln, sie sofort zu blockieren und zu melden und Sicherheitsfunktionen in ihren Messaging-Apps zu aktivieren.
Euronews Next kontaktierte die Messaging-Apps Signal und WhatsApp, erhielt jedoch keine sofortige Antwort.
Die Warnung folgt auf ähnliche Warnungen Anfang des Monats von Behörden in Portugal und den Niederlanden, denen zufolge der Kreml WhatsApp- und Signal-Konten von Regierungsbeamten, Diplomaten und Militärangehörigen infiltriert hat.
Russland habe ein großes Interesse an Signal aufgrund seines „guten Rufs“ als sicherer und zuverlässiger unabhängiger Kommunikationskanal für Beamte, der Ende-zu-Ende-Verschlüsselung verwendet, sagte der niederländische Allgemeine Nachrichten- und Sicherheitsdienst (MIVD und AIVD) Anfang dieses Monats in einer Erklärung.
Letzte Woche hat das französische Zentrum für die Koordinierung von Cyberkrisen (C4) ebenfalls eine Warnung zu denselben Zielen auf Messaging-Plattformen herausgegeben.
Signal schrieb Anfang des Monats auf X, dass seine Infrastruktur durch die Angriffe nicht beeinträchtigt worden sei. Es erinnerte Benutzer daran, dass der App-Support „niemals über In-App-Nachrichten, SMS oder soziale Medien Kontakt aufnehmen wird“, um nach einem Bestätigungscode zu fragen.
„Während wir robuste technische Schutzmaßnahmen entwickeln, ist die Wachsamkeit der Benutzer letztendlich die beste Verteidigung gegen Phishing“, schrieb Signal. „Bitte bleiben Sie wachsam und geben Sie niemals Ihren SMS-Bestätigungscode oder Ihre Signal-PIN an Dritte weiter.“
