Russische Staatshacker kapern Konten von Signal und WhatsApp
Russische Staatshacker haben eine weltweite Kampagne gestartet, um Konten bei Signal und WhatsApp zu übernehmen. Im Visier stehen dabei vor allem hochrangige Regierungsmitarbeiter und Militärs. Die Täter setzen auf geschicktes Social Engineering.
Dabei nutzen die Angreifer keine technischen Schwachstellen der Software, sondern setzen auf Social Engineering. Die Hacker versuchen, Nutzer in direkten Chats zur Preisgabe ihrer sechsstelligen Verifizierungs-Codes und PINs zu bewegen. Eine häufige Methode ist das Auftreten als vermeintlicher Support-Chatbot von Signal. Sobald die Codes übermittelt wurden, übernehmen die Akteure das Konto.
Wie die niederländischen Geheimdienste AIVD und MIVD in einer gemeinsamen Quelle schreiben, sind bereits mehrere niederländische Regierungsmitarbeiter Opfer geworden. Die Dienste betonen, dass gerade der gute Ruf von Signal als unabhängiger und sicherer Kommunikationskanal die App attraktiv macht. Da Regierungen diese Dienste intern nutzen, werden sie paradoxerweise zum idealen Angriffsziel für Spione.
Der AIVD, der Allgemeine Nachrichten- und Sicherheitsdienst der Niederlande, und der militärische Gegenpart MIVD arbeiten eng zusammen, um staatliche Cyberbedrohungen abzuwehren. Peter Reesink, Vizeadmiral und Direktor des MIVD, stellt klar, dass Messaging-Apps trotz der integrierten Ende-zu-Ende-Verschlüsselung nicht für den Austausch vertraulicher Informationen genutzt werden sollten. Grund ist, dass die Verschlüsselung nicht vor übernommenen Konten schützt.
Hacker nutzen diesen Trick, um in Gruppen unbemerkt zu bleiben. Normalerweise sendet der Messenger bei Namensänderungen eine Benachrichtigung an alle Teilnehmer. Findet der Wechsel jedoch legitim zu einem gelöschten Status statt, bleibt diese Meldung oft aus. Die Täter versuchen diesen Zustand zu imitieren, um keinen Verdacht zu erregen und weiterhin heimlich mitzulesen.
Nutzt ihr Signal für beruflich sensible Themen oder verlasst ihr euch auf E-Mails? Habt ihr Phishing-Versuche auf eurem Smartphone bemerkt? Teilt eure Erfahrungen in den Kommentaren mit uns.
Siehe auch:
Russische Hacker kapern Messenger
Russische Staatshacker führen derzeit eine großangelegte globale Kampagne durch, um Zugriff auf Konten bei Signal und WhatsApp zu erlangen. Im Visier stehen dabei vorrangig hochrangige Würdenträger, Militärpersonal und Mitarbeiter der Regierung. Auch Journalisten und Personen von öffentlichem Interesse geraten in den Fokus. Ziel ist es, sensible Informationen aus geschützten Chats abzugreifen.Dabei nutzen die Angreifer keine technischen Schwachstellen der Software, sondern setzen auf Social Engineering. Die Hacker versuchen, Nutzer in direkten Chats zur Preisgabe ihrer sechsstelligen Verifizierungs-Codes und PINs zu bewegen. Eine häufige Methode ist das Auftreten als vermeintlicher Support-Chatbot von Signal. Sobald die Codes übermittelt wurden, übernehmen die Akteure das Konto.
Wie die niederländischen Geheimdienste AIVD und MIVD in einer gemeinsamen Quelle schreiben, sind bereits mehrere niederländische Regierungsmitarbeiter Opfer geworden. Die Dienste betonen, dass gerade der gute Ruf von Signal als unabhängiger und sicherer Kommunikationskanal die App attraktiv macht. Da Regierungen diese Dienste intern nutzen, werden sie paradoxerweise zum idealen Angriffsziel für Spione.
Der AIVD, der Allgemeine Nachrichten- und Sicherheitsdienst der Niederlande, und der militärische Gegenpart MIVD arbeiten eng zusammen, um staatliche Cyberbedrohungen abzuwehren. Peter Reesink, Vizeadmiral und Direktor des MIVD, stellt klar, dass Messaging-Apps trotz der integrierten Ende-zu-Ende-Verschlüsselung nicht für den Austausch vertraulicher Informationen genutzt werden sollten. Grund ist, dass die Verschlüsselung nicht vor übernommenen Konten schützt.
Erkennungszeichen für Betroffene
Die Sicherheitsbehörden haben Hinweise veröffentlicht, wie Nutzer eine Kompromittierung erkennen. Ein klares Indiz sind Kontakte, die plötzlich doppelt in Gruppenlisten auftauchen. Das deutet darauf hin, dass ein gehacktes Konto durch ein neues ersetzt wurde. Ein weiteres Warnsignal ist die Änderung des Anzeigenamens in unverfängliche Bezeichnungen wie "Gelöschtes Konto".Hacker nutzen diesen Trick, um in Gruppen unbemerkt zu bleiben. Normalerweise sendet der Messenger bei Namensänderungen eine Benachrichtigung an alle Teilnehmer. Findet der Wechsel jedoch legitim zu einem gelöschten Status statt, bleibt diese Meldung oft aus. Die Täter versuchen diesen Zustand zu imitieren, um keinen Verdacht zu erregen und weiterhin heimlich mitzulesen.
Schutz vor den Angriffen
Um sich zu schützen, empfehlen die Experten folgende Maßnahmen:- Geben Sie niemals sechsstellige Verifizierungs-Codes an Dritte weiter.
- Überprüfen Sie regelmäßig die Liste der verknüpften Geräte.
- Melden Sie verdächtige Doppelgänger in Gruppen sofort an Administratoren.
- Verifizieren Sie Vorfälle über einen alternativen Kanal wie E-Mail.
Nutzt ihr Signal für beruflich sensible Themen oder verlasst ihr euch auf E-Mails? Habt ihr Phishing-Versuche auf eurem Smartphone bemerkt? Teilt eure Erfahrungen in den Kommentaren mit uns.
Zusammenfassung
- Russische Staatshacker greifen Signal- und WhatsApp-Konten weltweit an
- Hochrangige Regierungsmitarbeiter und Militärs sind die Hauptziele
- Angreifer nutzen Social Engineering statt technischer Schwachstellen
- Nutzer werden zur Preisgabe sechsstelliger Verifizierungscodes verleitet
- Niederländische Geheimdienste AIVD und MIVD bestätigen mehrere Opfer
- Doppelte Kontakte in Gruppenlisten deuten auf gehackte Konten hin
- Verifizierungscodes sollten niemals an Dritte weitergegeben werden
Siehe auch:
- China-Hacker greifen mit neuem Toolkit Kommunikationsnetze an
- Wie Israels Staats-Hacker den Weg zur Chamenei-Tötung ebneten
- Singapur: China-Hacker sollen alle Mobilfunknetze kompromittiert haben
- Fiese Windows-Attacke: Hacker tarnen Schadsoftware als CAPTCHA
- Pwn2Own Automotive: Hacker knacken Tesla und viele Ladesysteme
Thema:
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Amazon.de 10 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen