Ktoś może czytać twoje wiadomości na WhatsAppie i nawet o tym nie wiesz

Holenderskie służby wywiadowcze alarmują o hakerskich atakach wymierzonych w użytkowników popularnych komunikatorów. Na celowniku są osoby korzystające z aplikacji Signal oraz WhatsApp.

O sprawie poinformowały dwie instytucje odpowiedzialne za bezpieczeństwo państwa: MIVD oraz AIVD. W ich ocenie za kampanią mogą stać podmioty powiązane z Rosją. Według raportu działania hakerów mają charakter globalny i polegają głównie na wykorzystaniu metod phishingowych oraz technik socjotechnicznych. Celem takich działań jest przejęcie kont użytkowników komunikatorów.

Jak wygląda atak na użytkowników Signala

W przypadku Signal atakujący podszywają się pod pracowników wsparcia technicznego komunikatora. Do użytkowników trafiają wiadomości ostrzegające przed rzekomą podejrzaną aktywnością na koncie lub próbą włamania.

Holenderskie służby wywiadowcze informują o hakerskich atakach wymierzonych w użytkowników popularnych komunikatorów. Na celowniku są osoby korzystające z aplikacji Signal oraz WhatsApp.

W wiadomości pojawia się informacja o możliwym wycieku danych albo próbie nieautoryzowanego dostępu. Osoba, która uwierzy w taką historię, może zostać poproszona o przekazanie kodu weryfikacyjnego otrzymanego SMS-em.

Hakerzy proszą również o podanie kodu PIN przypisanego do konta. Jeśli użytkownik udostępni te dane, przestępcy mogą zarejestrować nowe urządzenie i uzyskać dostęp do konta. Po przejęciu konta mogą podszywać się pod właściciela, wysyłać wiadomości do jego znajomych i uzyskać dostęp do listy kontaktów.

Ofiara może nie od razu zauważyć problem

Ciekawą kwestią jest to, iż użytkownik może przez pewien czas nie zorientować się, że jego konto zostało przejęte. W przypadku Signala historia rozmów jest zapisywana lokalnie w pamięci urządzenia.

Jeśli właściciel konta ponownie zarejestruje swój numer w aplikacji, jest w stanie odzyskać zapisane wiadomości. W takiej sytuacji może się wydawać, że nic poważnego się nie wydarzyło, choć w rzeczywistości ktoś mógł już uzyskać dostęp do kontaktów lub prowadzić rozmowy w jego imieniu.

Twórcy Signala przypominają więc, żeby nigdy nie przekazywać nikomu kodu weryfikacyjnego otrzymanego SMS-em ani kodu PIN powiązanego z kontem.

Fałszywe kody QR i linki do rozmów

W raporcie zwrócono uwagę również na inne metody stosowane przez hakerów. Jedną z nich jest wysyłanie fałszywych kodów QR lub linków.

Atakujący mogą na przykład wysłać wiadomość z zaproszeniem do rzekomej grupy czatu. W rzeczywistości taki link lub kod QR może prowadzić do powiązania konta ofiary z urządzeniem należącym do przestępców. W efekcie hakerzy mogą uzyskać dostęp do rozmów prowadzonych przez użytkownika.

W przypadku WhatsApp wykorzystywana jest funkcja połączonych urządzeń

Podobne metody stosowane są wobec użytkowników komunikatora WhatsApp. W tym przypadku przestępcy wykorzystują funkcję pozwalającą na korzystanie z komunikatora na kilku urządzeniach jednocześnie.

Dzięki opcji „połączone urządzenia” WhatsApp może działać nie tylko na smartfonie, ale także na laptopie czy tablecie. Jeśli hakerzy przekonają użytkownika do zeskanowania odpowiedniego kodu lub kliknięcia linku, mogą podłączyć własne urządzenie do jego konta.

Co ważne, w takiej sytuacji właściciel konta nie zostaje automatycznie wylogowany z aplikacji. Oznacza to, iż przez pewien czas może nie zdawać sobie sprawy z tego, że ktoś uzyskał dostęp do jego wiadomości.

Platformy przypominają o podstawowych zasadach bezpieczeństwa

Twórcy WhatsAppa podkreślają, że użytkownicy nigdy nie powinni przekazywać nikomu sześciocyfrowego kodu weryfikacyjnego, który otrzymują podczas logowania do konta.

Zalecają także ostrożność w przypadku podejrzanych wiadomości, linków czy zaproszeń do czatów. W razie wątpliwości warto sprawdzić informacje w oficjalnej sekcji pomocy aplikacji.