Üzenetküldő alkalmazások kihasználása
Az FBI által kiadott riasztás egy orosz hírszerzési kötődésű kiberkampányra figyelmeztet, amely globálisan célozza a kereskedelmi üzenetküldő alkalmazások, a Signal, WhatsApp, Telegram felhasználóit, különösen magas hírszerzési értékű személyeket.
A támadási lánc alapja kifinomult pszichológiai megtévesztés és adathalászat, ahol a támadók legitimnek tűnő üzeneteket küldenek, például support fiókok vagy ismerősök nevében. A cél az, hogy az áldozat megossza a hitelesítési kódját, PIN-jét vagy egy hitelesítési linkre kattintson. Ezzel a támadók képesek saját eszközüket összekapcsolni a fiókkal, vagy teljes account takeover műveletet végrehajtani.
A kampány kulcsa az identity-centric támadásmodell, nincs szükség exploitokra vagy malware-re, elegendő a felhasználói hitelesítési folyamat manipulálása. A kompromittált fiókok ezt követően további célpontok elleni támadásokhoz, megfigyeléshez vagy információgyűjtéshez használhatók.
A támadók folyamatosan adaptálják módszereiket, ezért a védekezés alapja a felhasználói tudatosság, a többfaktoros hitelesítés védelme, valamint a nem várt hitelesítési kérések elutasítása.
