Angreifer treten auf Messengern als offizielle Supportkonten auf. So verleiten sie Nutzer dazu, auf schädliche Links zu klicken.
Russische Hacker haben nach Angaben US-amerikanischer Geheimdienste Tausende Konten in weit verbreiteten Messenger-Diensten gekapert. Betroffen sind Regierungsvertreter, Militärangehörige, Politikerinnen und Politiker sowie Journalistinnen und Journalisten in den USA.
WERBUNG
WERBUNG
Die Angreifer geben sich auf den Plattformen als offizielle Support-Konten aus. So verleiten sie Nutzer dazu, schädliche Links anzuklicken oder sensible Daten wie Bestätigungscodes oder PINs preiszugeben.
In einer gemeinsamen Mitteilung (Quelle auf Englisch) warnten das US-Bundeskriminalamt FBI und die Cybersecurity and Infrastructure Security Agency (CISA) in der vergangenen Woche, die Masche solle Nutzer dazu bringen, auf Links zu klicken oder Bestätigungscodes und PINs weiterzugeben.
In einem Beispiel warnt ein Konto namens „Signal Support“ eine Nutzerin oder einen Nutzer vor einem angeblich verdächtigen Anmeldeversuch und fordert dazu auf, als Antwort einen Bestätigungscode zu schicken.
Die Hacker können die Betroffenen damit aus ihren Konten aussperren. Laut der Mitteilung übernehmen sie dann die Identität der Opfer und verschicken Phishing-Links an deren Kontakte, um die Angriffe fortzusetzen.
FBI und CISA raten, unbekannte Nachrichten grundsätzlich mit Misstrauen zu begegnen, sie sofort zu blockieren und zu melden und zusätzliche Sicherheitsfunktionen in den Messengern zu aktivieren.
Euronews Next bat die Messenger-Dienste Signal und WhatsApp um eine Stellungnahme, erhielt jedoch zunächst keine Antwort.
Die aktuelle Warnung knüpft an ähnliche Hinweise von Anfang des Monats aus Portugal und den Niederlanden an. Behörden dort berichten, der Kreml habe WhatsApp- und Signal-Konten infiltriert, die von Regierungsvertretern, Diplomatinnen und Diplomaten sowie Militärangehörigen genutzt werden.
Russland interessiere sich besonders für Signal, weil der Dienst unter Verantwortlichen als sicherer und zuverlässiger, unabhängiger Kommunikationskanal mit Ende-zu-Ende-Verschlüsselung „einen guten Ruf“ genieße, erklärten die niederländischen Nachrichtendienste MIVD und AIVD in einer Erklärung (Quelle auf Englisch) Anfang des Monats.
Auch Frankreichs Cyber Crisis Coordination Center (C4) veröffentlichte in der vergangenen Woche eine Warnung zu denselben Zielen in Messenger-Diensten.
Signal erklärte Anfang des Monats auf X, die eigene Infrastruktur sei bei den Angriffen nicht kompromittiert worden. Der Dienst erinnerte die Nutzer daran, dass der Support „niemals von sich aus per In-App-Nachricht, SMS oder in sozialen Netzwerken Kontakt aufnimmt“, um nach einem Bestätigungscode zu fragen.
„Wir arbeiten zwar an robusten technischen Schutzmechanismen, doch Wachsamkeit der Nutzer bleibt der beste Schutz vor Phishing“, schrieb Signal. „Bleiben Sie aufmerksam und geben Sie Ihren SMS-Bestätigungscode oder Ihre Signal-PIN niemals an andere weiter.“