حملة رقمية تستهدف مستخدمي سيجنال وواتساب
أعلنت الوكالتان الهولنديتان أن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية للوصول إلى حسابات سيجنال وواتساب التي يستخدمها المسؤولون والعسكريون والصحفيون في هولندا.
تفاصيل الحملة وطرق الاحتيال
أوضحت الوكالتان أن المحادثات التي يبدأها القراصنة تقنع المستخدمين بالكشف عن رموز التحقق وأرقام تعريف شخصية PIN، مما يمنحهم القدرة على الدخول إلى الحسابات والمحادثات الجماعية.
وقالت الوكالتان إن القراصنة الروس قد حصلوا على معلومات حساسة، وأن الضحايا المحتملين يشملون موظفي الحكومة والصحفيين.
أشارتا إلى أن تطبيقات المحادثة التي توفر تشفيراً من الطرف إلى الطرف مُستخدمة عادةً بين المسؤولين لمشاركة معلومات سرية، مما يجعلها الهدف المثالي للمهاجمين.
قالت واتساب إن المستخدمين يجب ألا يشاركوا رمز التحقق مع الآخرين، وتواصل الشركة العمل على حماية المستخدمين من التهديدات الإلكترونية.
أوضح البيان أن القراصنة غالباً ما ينتحلون صفة روبوت دعم سيجنال لإقناع الضحايا بالكشف عن الرموز، مما يمكّنهم من السيطرة على الحسابات، كما تشير إلى استخدام ميزة “الأجهزة المرتبطة” داخل Signal كطريقة محتملة للهجوم.
أشارا إلى أن وجود جهة اتصال مرتين في قائمة المستخدم أو ظهور أرقام كـ “حساب محذوف” قد يدل على حدوث اختراق.
أصدرت السلطات الهولندية نصيحة إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة في التصدي للتهديد، في إطار تعاونها مع وكالة AIVD.
وقال نائب الأدميرال بيتر ريسينك، مدير MIVD: “على الرغم من وجود خيار التشفير من الطرف إلى الطرف، يجب ألا تستخدم تطبيقات مثل Signal وWhatsApp كقنوات لنقل معلومات مصنفة أو حساسة.”