荷蘭情報機構周一(3月9日)表示,俄羅斯政府黑客正以社交媒體Signal和WhatsApp用戶為目標,尤其針對世界各地的政府和軍方官員以及媒體記者。
荷蘭國防情報與安全局(MIVD)和荷蘭總情報與安全局(AIVD)周一披露針對Signal和WhatsApp用戶的「大規模全球」黑客攻擊活動的詳細訊息。這兩個機構指責「俄羅斯國家行為體」使用網絡釣魚和社會工程技術(指通過人際交流的方式獲得訊息,而非通過惡意軟件),來控制這兩個即時通訊應用上的帳戶。
以Signal為例,黑客偽裝成客戶服務團隊,直接向目標發送消息,警告稱存在可疑活動、「可能存在數據洩露」或試圖訪問目標用戶的私人數據。如果目標用戶上當受騙,黑客會要求其提供通過短訊發送的驗證碼(該驗證碼由黑客向Signal索取),以及目標用戶的PIN碼。
報告稱,黑客會利用驗證碼和PIN碼註冊新設備並綁定新手機號碼,冒充目標用戶,並可能訪問其聯繫人。此外,目標用戶的帳戶會被鎖定,但可以重新註冊手機號碼。
報告指出:「由於Signal會將聊天記錄存儲在手機本地,受害者重新註冊後即可重新訪問這些記錄。因此,這會讓受害者認為一切正常。荷蘭服務機構想強調,用戶的這種設想可能是錯誤的。」
通常情況下,用戶將新設備添加到Signal帳戶後,新設備無法訪問之前的消息。
Signal未對此事作出回應,但周一在社交媒體上發布一系列帖子,並為用戶提供自我保護建議,包括建議用戶切勿分享短訊驗證碼和PIN碼。
Signal指出,Signal短訊驗證碼僅在首次註冊時才需要。
「Signal支持團隊絕不會通過應用內消息、短訊或社交媒體主動聯繫您索要驗證碼或PIN碼。如果有人索要任何與Signal相關的驗證碼,那一定是詐騙。」Signal的官方帳號提醒用戶說。
荷蘭情報機構指出,俄羅斯黑客還試圖誘騙用戶在兩款應用程式上掃瞄惡意二維碼或點擊惡意超連結。
報告說:「例如,攻擊者可能會向受害者發送二維碼或超連結,誘使其加入聊天群組,但實際上,該二維碼或超連結會將攻擊者的設備與受害者的帳戶關聯起來。」
以WhatsApp為例,黑客濫用了「關聯設備」功能,該功能允許用戶通過手提電腦或平板電腦等輔助設備訪問WhatsApp。如果黑客成功欺騙目標,與Signal不同,他們有可能讀取過去的聊天記錄。有時,由於受害者沒有選擇退出帳戶,這可能變相授予黑客訪問權限。
Meta發言人扎德·阿爾薩瓦(ZadeAlsawah)表示,WhatsApp建議用戶切勿與任何人分享六位數安全碼,並提供了幫助中心頁面,幫助用戶識別可疑消息,以及關於「關聯設備」功能的頁面。
荷蘭情報與安全部部長、海軍中將彼得・里辛克(Peter Reesink)在一份聲明說說:「儘管Signal和WhatsApp等即時通訊應用提供端到端加密選項,但不應將其用作傳輸機密、保密或敏感訊息的渠道。」
荷蘭內政部和國防部未回應有關此次黑客攻擊活動的更多訊息請求。俄羅斯駐華盛頓大使館未回應置評請求。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
