Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het Amerikaanse cyberagentschap CISA in een waarschuwing weten. Eerder waarschuwden ook de Duitse en Nederlandse autoriteiten voor deze aanvallen en dat ook accounts van Nederlandse ambtenaren zijn geraakt. Zo stelden de AIVD en MIVD dat de aanvallers zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze verificatie- en pincodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen.
Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het account behouden, maar kunnen de aanvallers wel meelezen. Volgens de FBI en het het CISA hebben de aanvallers bij deze aanvalscampagnes al duizenden gebruikers van chatapps gecompromitteerd, waarbij vooral Signal-gebruikers het doelwit zijn. De Amerikaanse overheidsinstanties stellen dat cyberactoren gelieerd aan de Russische inlichtingendiensten voor de aanvallen verantwoordelijk zijn.
De FBI adviseert onder andere om berichten van onbekende afzenders als verdacht te behandelen, groepschats periodiek op onbekende, valse of dubbele accounts te controleren en in te schakelen dat gevoelige berichten automatisch na een bepaalde tijd worden verwijderd. Vanwege de aanvallen kwam Signal zelf ook met een waarschuwing, waarin het stelde dat waakzaamheid van gebruikers de beste verdediging tegen phishing is.
Op dit moment zijn er geen Nederlandse instanties bevoegd om op te treden tegen AI-stemhulpen, omdat de benodigde …
Bron: Security.nl
Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het Amerikaanse cyberagentschap CISA in een waarschuwing weten. Eerder waarschuwden ook de Duitse en Nederlandse autoriteiten voor deze aanvallen en dat ook accounts van Nederlandse ambtenaren zijn geraakt. Zo stelden de AIVD en MIVD dat de aanvallers zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze verificatie- en pincodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen.
Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het account behouden, maar kunnen de aanvallers wel meelezen. Volgens de FBI en het het CISA hebben de aanvallers bij deze aanvalscampagnes al duizenden gebruikers van chatapps gecompromitteerd, waarbij vooral Signal-gebruikers het doelwit zijn. De Amerikaanse overheidsinstanties stellen dat cyberactoren gelieerd aan de Russische inlichtingendiensten voor de aanvallen verantwoordelijk zijn.
De FBI adviseert onder andere om berichten van onbekende afzenders als verdacht te behandelen, groepschats periodiek op onbekende, valse of dubbele accounts te controleren en in te schakelen dat gevoelige berichten automatisch na een bepaalde tijd worden verwijderd. Vanwege de aanvallen kwam Signal zelf ook met een waarschuwing, waarin het stelde dat waakzaamheid van gebruikers de beste verdediging tegen phishing is.
Op dit moment zijn er geen Nederlandse instanties bevoegd om op te treden tegen AI-stemhulpen, omdat de benodigde …
Bron: Security.nl
Deel dit bericht: