Das National Cyber Security Centre des Vereinigten Königreichs, die für Cybersicherheitsrichtlinien zuständige Regierungsbehörde, hat laut einer offiziellen Warnung eine Kampagne gegen Nutzerkonten auf Messaging-Plattformen wie WhatsApp und Signal veröffentlicht warning .
Die Aktivität konzentriert sich darauf, durch Social-Engineering-Techniken Zugang zu Konten zu erhalten, anstatt technische Schwachstellen in den Plattformen auszunutzen. Angreifer versuchen, Anmeldedaten zu erhalten, einschließlich einmaliger Verifizierungscodes, die während des Kontoauthentifizierungsprozesses verwendet werden.
Die Kampagne beinhaltet Imitationstaktiken, bei denen Bedrohungsakteure sich als vertrauenswürdige Kontakte oder legitime Dienstleister ausgeben. Nachrichten sind darauf ausgelegt, Einzelpersonen dazu zu bewegen, sensible Informationen zu teilen, die genutzt werden können, um die Kontrolle über ihre Konten zu übernehmen. Sobald die erforderlichen Zugangsdaten vorliegen, können Angreifer ihre eigenen Geräte registrieren und den Zugriff ohne weitere Interaktion des Kontoinhabers behalten.
Zu den Zielgruppen zählen Personen, die in Regierung, Verteidigung, Journalismus und Zivilgesellschaft tätig sind. Das National Cyber Security Centre hat die Aktivitäten auf Grundlage der in der Warnung enthaltenen Erkenntnissen mit Bedrohungsakteuren in Verbindung gebracht, die mit Russland in Verbindung stehen. Die Warnung gilt für Personen, die für diejenigen, die die Kampagne führen, von Interesse sein könnten.
Der Zugriff auf kompromittierte Konten ermöglicht es Angreifern, private Nachrichten zu lesen, Kontaktlisten zu sammeln und Nachrichten an andere Nutzer zu senden, während sie als legitimer Kontoinhaber erscheinen. Dieser Zugang kann auch genutzt werden, um die Kampagne zu verlängern, indem weitere Personen gezielt angesprochen werden, die mit dem Opfer verbunden sind, und bestehende Gespräche genutzt werden, um die Glaubwürdigkeit zu erhöhen.
In der Warnung heißt es, dass die von WhatsApp und Signal verwendete Verschlüsselung nicht gebrochen wurde. Die Angriffe basieren auf Nutzerinteraktion und Diebstahl von Zugangsdaten statt auf Schwächen der Messaging-Plattformen selbst.
Nutzern wird geraten, keine Verifizierungscodes zu teilen, verknüpfte Geräte, die mit ihren Konten verbunden sind, zu überprüfen und gegebenenfalls zusätzliche Sicherheitsfunktionen einzuschalten. Das National Cyber Security Centre empfiehlt außerdem zur Aktivität von Girokonten bei unbekannten Sitzungen und stellt sicher, dass die Authentifizierungseinstellungen korrekt konfiguriert sind, um das Risiko unbefugten Zugriffs zu verringern.