کمیته رکن چهارم – نهادهای امنیتی ایالات متحده، از جمله CISA و FBI، نسبت به یک کمپین فیشینگ گسترده هشدار دادهاند که توسط بازیگران تهدید وابسته به سرویسهای اطلاعاتی روسیه برای نفوذ به حسابهای کاربران WhatsApp و Signal اجرا میشود.
به گزارش کمیته رکن چهارم، این حملات افراد با ارزش اطلاعاتی بالا مانند مقامات دولتی، نیروهای نظامی، روزنامهنگاران و چهرههای سیاسی را هدف قرار داده و در سطح جهانی به دسترسی غیرمجاز به هزاران حساب کاربری منجر شده است.
در این کمپین، مهاجمان با استفاده از مهندسی اجتماعی و بدون بهرهبرداری از نقص فنی در رمزنگاری یا زیرساخت پیامرسانها، کاربران را فریب میدهند تا اطلاعات حساس خود را افشا کنند.
پس از تصاحب حساب، مهاجمان میتوانند پیامها و فهرست مخاطبان را مشاهده کرده، بهجای قربانی پیام ارسال کنند و حملات فیشینگ بیشتری را از طریق همان حساب گسترش دهند.
یک منبع مطلع از این پرونده که به دلایل امنیتی نخواست نامش فاش شود به کمیته رکن چهارم گفت این حملات اغلب با جعل هویت پشتیبانی پیامرسانها انجام میشود و کاربران را به کلیک روی لینک، اسکن QR کد یا ارائه کد تأیید و PIN ترغیب میکند.
در یکی از سناریوهای حمله، قربانی با ارائه کد تأیید، کنترل کامل حساب خود را از دست میدهد. در روش دیگر، مهاجم با استفاده از قابلیت اتصال دستگاه، حساب را بدون اطلاع کاربر به دستگاه خود لینک کرده و به پیامها دسترسی پیدا میکند.
گزارشها نشان میدهد چندین گروه وابسته به روسیه در این عملیات نقش دارند و حملات مشابهی نیز در کشورهای دیگر علیه مقامات و مدیران سازمانها مشاهده شده است.
کارشناسان تأکید میکنند این حملات نشان میدهد حتی امنترین پیامرسانها نیز در برابر عامل انسانی و فریب کاربران آسیبپذیر هستند و مهندسی اجتماعی همچنان یکی از مؤثرترین روشهای نفوذ باقی مانده است.
در همین راستا توصیه شده کاربران هرگز کد تأیید یا PIN خود را با دیگران به اشتراک نگذارند، لینکهای مشکوک را بررسی کنند و بهصورت دورهای دستگاههای متصل به حساب خود را کنترل کنند.
منبع: The Hacker News
