Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers toegang tot accounts en berichten probeerden te krijgen, dat stelt Donncha Ó Cearbhaill, spyware-onderzoeker en hoofd van het Security Lab van Amnesty International. De afgelopen maanden waarschuwden meerdere inlichtingendiensten voor de phishingaanvallen, waaronder de AIVD en MIVD.
Volgens de Nederlandse inlichtingendiensten zijn ook chataccounts van Nederlandse ambtenaren gehackt. De FBI liet weten dat wereldwijd duizenden Signal-accounts zijn gecompromitteerd. Bij de phishingaanvallen doen de aanvallers zich voor als een 'Support-chatbot' van Signal. Op die manier proberen ze verificatie- en pincodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen. Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het eigen account behouden, maar kunnen de aanvallers wel meelezen.
Ó Cearbhaill meldt via X dat hij één van de doelwitten was. De onderzoeker wist naar eigen zeggen begin dit jaar inzicht in de campagne te krijgen en ontdekte zo dat toen al 13.700 Signal-gebruikers waren aangevallen. Hoe Ó Cearbhaill de informatie over de campagne kon bemachtigen laat hij niet weten. Volgens de onderzoeker waren onder andere Europese politici en journalisten het doelwit. Het Duitse magazine Der Spiegel meldt op basis van ontvangen informatie dat veel van de phishingberichten via Poolse en Nederlandse nummers werden verzonden. Inlichtingendiensten hebben gesteld dat de aanvallen het werk van Russische inlichtingendiensten zijn. Signal kwam onlangs met extra waarschuwingen om gebruikers tegen phishing te beschermen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
TISO Cyber Security Officer
Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
