Duitse overheid meldt phishingaanvallen op Signal-gebruikers
Gebruikers van chatapp Signal zijn het doelwit van phishingaanvallen, waarbij aanvallers controle over het account proberen te krijgen of hun apparaat aan het account proberen te koppelen, zo waarschuwt de Duitse overheid. De aanvallers sturen doelwitten een bericht, waarbij ze zich voordoen als "Signal Support" of de "Signal Security ChatBot". Het eerste bericht dat de aanvallers sturen is vaak een veiligheidswaarschuwing. De aanvallers claimen ook dat er direct actie moet worden ondernomen om het verlies van data te voorkomen.
Om dit dataverlies te voorkomen moet het slachtoffer zijn PIN of via sms ontvangen verificatiecode aan de aanvallers doorgeven. Met de PIN kunnen de aanvallers vervolgens het account registreren op een toestel waarover zij de controle hebben en verliest het slachtoffer de toegang tot zijn account, aldus de Duitse autoriteiten. Soms vragen de aanvallers het slachtoffer om een nieuw account te registreren.
Bij een tweede aanvalsmethode proberen de aanvallers het doelwit een QR-code te laten scannen. Hierdoor wordt het toestel van de aanvallers gekoppeld aan het account van het doelwit. In dit geval blijft het doelwit controle over het account houden, maar kunnen de aanvallers wel meelezen. Vanwege de eenvoud van de aanval kan die zowel door statelijke actoren als criminelen worden uitgevoerd, zo laten de autoriteiten verder weten.
Signal-gebruikers krijgen het advies om niet te reageren op berichten van vermeende support-accounts. Verder moeten gebruikers accounts die zich als Signal-support voordoen blokkeren en rapporteren. Daarnaast moet nooit de Signal PIN in een bericht worden verstuurd. Ook wordt aangeraden de registration lock in te schakelen en alleen QR-codes met de Signal-app te scannen als gebruikers zelf een apparaat koppelen.
Volgens de Duitse autoriteiten zijn de phishingaanvallen gericht tegen hooggeplaatste politici, militairen, diplomaten en onderzoeksjournalisten in zowel Duitsland als andere Europese landen. Waarschijnlijk zijn de aanvallen het werk van een statelijke actor, zo laat het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, weten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?