Napredna phishing kampanja cilja državne službenike i vojna lica putem popularnih aplikacija za poruke
Holandske obaveštajne službe, uključujući vojnu i domaću bezbednosnu agenciju, izdale su zajedničko upozorenje o velikoj globalnoj sajber kampanji koju, prema navodima, sprovode ruski hakeri. Cilj napada su Signal i WhatsApp nalozi visokih državnih službenika, vojnih lica i drugih zvaničnika. U saopštenju se navodi da napadači koriste lažne podrške i chatbotove kako bi prevarili mete i naveli ih da otkriju PIN kodove ili druge bezbednosne podatke koji omogućavaju pristup dolaznim porukama na ovim platformama.
Ova vrsta sofisticiranog phishing napada podrazumeva da se napadači predstavljaju kao tehnička podrška, šaljući poruke koje podstiču korisnike da odaju svoje sigurnosne podatke. Prema holandskim službama, ovakve kampanje omogućavaju hakerima pristup poverljivim komunikacijama, što može imati ozbiljne posledice po bezbednost institucija i pojedinaca.
Slični incidenti su zabeleženi i ranije – prošle godine američki Pentagon je savetovao zvaničnike da izbegavaju korišćenje Signala nakon što su ruski akteri pokušali da kompromituju ovu platformu koristeći slične metode. Iako američki vojni lideri nisu prijavili direktnu štetu, incident je dodatno ukazao na rastuće rizike od ciljanih digitalnih napada na komunikacione aplikacije koje koriste visoki državni i vojni funkcioneri.
Holandske vlasti ističu da je važno da korisnici ovih aplikacija nikada ne dele svoje PIN kodove ili druge bezbednosne informacije bez prethodne provere identiteta pošiljaoca, kao i da ne klikću na sumnjive linkove ili odgovaraju na neproverene zahteve. Upozorenje služi kao podsetnik da phishing taktike ostaju među najčešćim i najopasnijim metodama kompromitovanja digitalnih naloga, bez obzira na nivo tehničke zaštite same aplikacije.
Trenutno nije objavljeno da li su neki nalozi kompromitovani kao deo aktuelne kampanje, ali zvaničnici naglašavaju potrebu za dodatnim oprezom i edukacijom korisnika, posebno onih na visokim državnim pozicijama. Kao najbolju zaštitu, stručnjaci preporučuju dvostepenu verifikaciju, redovno ažuriranje aplikacija i izbegavanje deljenja osetljivih informacija putem chat-a.
