Ρώσοι χάκερς φέρεται να προσπαθούν να υποκλέψουν λογαριασμούς WhatsApp και Signal σε παγκόσμια κλίμακα, εξαπατώντας τους χρήστες με στόχο να υποκλέψουν τους κωδικούς πρόσβασής τους.
Σε ένα tweet, η Signal επιβεβαίωσε επίσης την απειλή και συμπεριέλαβε ένα screenshot ενός από τα μηνύματα phishing που φέρεται να έστειλαν οι Ρώσοι χάκερς. Το μήνυμα προσποιούταν ότι προέρχονταν από ένα ανύπαρκτο «Signal Support Bot» και ισχυριζόταν ότι είχε εντοπιστεί ύποπτη δραστηριότητα στον λογαριασμό του χρήστη.
«Έχουμε επίσης εντοπίσει προσπάθειες πρόσβασης στα προσωπικά σας δεδομένα στο Signal», αναφέρει το μήνυμα phishing. «Για να το αποτρέψετε αυτό, πρέπει να περάσετε τη διαδικασία επαλήθευσης, εισάγοντας τον κωδικό επαλήθευσης στο Signal Security Support Chatbot».
Ωστόσο, η Signal προειδοποιεί τους χρήστες να μην μοιράζονται ποτέ τον κωδικό επαλήθευσης, λέγοντας ότι «χρειάζεται μόνο όταν εγγράφεστε για πρώτη φορά στην εφαρμογή Signal». Εάν ο κωδικός μοιραστεί με τον αριθμό PIN που έχει καταχωρίσει ο χρήστης, ένας χάκερ μπορεί να δημιουργήσει και να αποκτήσει πρόσβαση στον λογαριασμό Signal του χρήστη σε ένα δεύτερο τηλέφωνο.
Η Signal πρόσθεσε: «Θέλουμε επίσης να τονίσουμε ότι η Υποστήριξη της Signal δεν θα επικοινωνήσει ποτέ μέσω μηνυμάτων εντός της εφαρμογής, SMS ή κοινωνικών μέσων για να ζητήσει τον κωδικό επαλήθευσης ή τον PIN σας. Εάν κάποιος ζητήσει οποιονδήποτε κωδικό σχετικό με την Signal, πρόκειται για απάτη. Το καθιστούμε σαφές αυτό όταν οι χρήστες λαμβάνουν τον κωδικό SMS κατά την αρχική εγγραφή τους».
Η AIVD προειδοποιεί επίσης ότι Ρώσοι χάκερς αποκτούν πρόσβαση σε λογαριασμούς χρηστών καταχρώμενοι τη λειτουργία «συνδεδεμένων συσκευών» τόσο στο Signal όσο και στο WhatsApp, η οποία σας επιτρέπει να βλέπετε τις συνομιλίες σας σε έναν επιτραπέζιο υπολογιστή. Ρώσοι χάκερς έχουν κατηγορηθεί στο παρελθόν ότι εκμεταλλεύονται τη λειτουργία αυτή μέσω μηνυμάτων phishing.