Összehangolt adathalász kampány
Az ukrán Biztonsági Szolgálat (SBU) vizsgálata szerint az orosz hírszerzés hosszabb ideje összehangolt adathalász kampányt folytat Signal, WhatsApp és más üzenetküldő alkalmazások felhasználói ellen, ami párhuzamos megjelenés a CISA és az FBI figyelmeztetésével. A célpontok között ukrán, európai és amerikai kormányzati tisztviselők, katonák, politikusok, újságírók és aktivisták szerepelnek, de az SBU hangsúlyozza, hogy az ukrán állampolgárok személyes fiókjai is célkeresztbe kerültek. A művelet célja érzékeny katonai, politikai és gazdasági információk, valamint személyes adatok megszerzése. A támadók jellemzően Signal vagy WhatsApp ügyfélszolgálatának álcázott SMS-eket és üzeneteket küldenek, amelyekben hitelesítő kódok, PIN-ek, jelszavak vagy helyreállítási kulcsok megadására próbálják rávenni az áldozatokat. Az SBU szerint ez egy klasszikus pszichológia megtévesztés művelet, nem az alkalmazások titkosítását törik fel, hanem a felhasználókat veszik rá a hozzáférési adatok önkéntes átadására.
Az SBU a kampány kapcsán részletes biztonsági ajánlásokat is közzétett. Ezek szerint rendszeresen ellenőrizni kell az üzenetküldő alkalmazások aktív munkameneteit és azonnal meg kell szüntetni az ismeretlen kapcsolódásokat, be kell kapcsolni a kétfaktoros hitelesítést, erős alfanumerikus PIN-kódot kell használni, és soha nem szabad megosztani hitelesítő kódokat, jelszavakat, PIN-eket vagy Backup Recovery Key-ket. Emellett kerülni kell az ismeretlen feladóktól érkező QR-kódok beolvasását, valamint a gyanús hivatkozások és mellékletek megnyitását akkor is, ha azok látszólag megbízható ismerőstől érkeznek, mivel a feladó fiókja már kompromittálódhatott.
