详细内容或原文请订阅后点击阅览
Signal 和 WhatsApp 帐户成为网络钓鱼活动的目标
荷兰情报部门警告称,攻击者正在通过诱骗用户共享验证码或链接恶意设备来劫持 Signal 和 WhatsApp 帐户。
来源:Malwarebytes Labs 博客荷兰情报机构 AIVD 和 MIVD 警告称,俄罗斯国家支持的黑客正在开展大规模活动,以侵入高价值目标的 Signal 和 WhatsApp 帐户。
据说目标是高级官员、军事人员、公务员和记者。攻击者并没有破坏端到端加密或利用应用程序本身的漏洞。相反,他们依靠经过验证的网络钓鱼和社会工程方法来诱骗用户交出验证码和 PIN,或将恶意“链接设备”添加到他们的帐户中。
去年我们报道了 GhostPairing,这是一种欺骗目标完成 WhatsApp 自己的设备配对流程的方法,悄悄地将攻击者的浏览器作为不可见的链接设备添加到帐户中。
在荷兰情报部门报告的案例中,攻击者冒充“Signal Security Support Chatbot”、“Signal Support”或类似的官方帐户,通过 Signal 或 WhatsApp 联系受害者。
该消息通常会警告可疑活动或可能检测到的数据泄漏,并指示用户完成验证步骤以避免丢失数据或帐户被阻止。
然后,受害者被要求发回他们刚刚收到的短信验证码和/或他们的 Signal PIN。
如果受害者遵守,攻击者可以在他们控制的设备上注册该帐户并有效地接管该帐户,以受害者的身份接收新消息并发送消息。
在第二种变体中,攻击者滥用“链接设备”功能(Signal 和 WhatsApp 的桌面或其他辅助设备功能)。目标被要求点击链接或扫描二维码,以静默方式将攻击者的设备链接到受害者的帐户。受害者保持正常访问,但攻击者现在可以实时阅读,没有明显的妥协迹象。