Zatímco se svět dívá jinam, ruští hackeři berou WhatsApp útokem. Cílí na každého z vás, ale útok můžete rozpoznat

Útoky na aplikace jako WhatsApp a Signal se šíří ve velkém. Ruští hackeři neřeší jen politiky a úředníky, ale i běžné uživatele. Nicméně máte šanci je rozpoznat.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Zatímco svět aktuálně sleduje politické a válečné události, kybernetické hrozby pokračují dál beze změn. Redakci Mobify si všimla, že útočníci tentokrát nevyužívají technické chyby, ale legitimní funkce aplikací. Snaží se oběti přesvědčit ke sdílení ověřovacích kódů, tedy šestimístných SMS kódů WhatsAppu nebo PIN Signalu. Dobrou zprávou je, že útok lze celkem snadno poznat.

Ruští hackeři útočí skrz dvě oblíbené aplikace

Nizozemská bezpečnostní služba (AIVD) varuje, že cílem ruských státních hackerských skupin jsou účty obyčejných uživatelů po celém světě. Hackeři nijak neprolamují složité šifrování ani nepoužívají vymakané malwary, místo toho se spoléhají na svůj sociální um manipulovat s uživatelem, aby sám od sebe poskytl přístup k účtu.

Jejich typickým trikem jsou falešné pozvánky k propojení zařízení a zprávy, které se tváří jako informace od oficiální podpory. Momentálně se zaměřili na aplikace WhatsApp nebo Signal. Povede-li se vše podle plánu a uživatel sdělí svůj ověřovací kód, útočník získá plný přístup k účtu, může číst zprávy a získat seznam kontaktů.

Oproti jiným případům nejsou tyto útoky zacílené pouze na politiky nebo vysoce postavené činitele. I zdánlivě „obyčejné“ kontakty uživatelů mají pro útočníky velkou cenu. Na černém trhu jsou horkým zbožím a využívají se pro další podvody a získávání peněz. Každý, kdo obdrží podezřelou zprávu nebo pozvánku, by měl být ostražitý a nesdílet kódy, aniž by ověřil zdroj.

Napadení telefonu lze poznat a obrana není těžká

Existuje několik příznaků, které mohou značit, že byl váš účet WhatsApp nebo Signal napaden. Mezi nejčastější patří cizí či podezřelé zprávy odeslané z vašeho účtu, upozornění na přihlášení nového zařízení, které jste neschválili, nebo nečekané odpojení zařízení z propojeného seznamu, vysvětluje Forbes.

Dalším znakem může být náhlé zpomalení aplikace, zvýšená aktivita dat nebo neobvyklé oznámení o bezpečnostních kódech, které jste nikdy neposílali. Pokud si všimnete jakéhokoli z těchto varovných signálů, doporučujeme okamžitě změnit heslo, odpojit všechna podezřelá zařízení a aktivovat dvoufázové ověření. Pro celkovou ochranu se držte několika rad:

1. Neposkytujte nikomu ověřovací kód z SMS nebo PIN Signalu
2. Pravidelně kontrolujte seznam propojených zařízení
3. Přijímejte QR kódy jen při osobním propojení zařízení
4. Aktivujte dvoufázové ověření, pokud je k dispozici
5. Buďte skeptičtí k jakýmkoli podezřelým zprávám či kontaktům

Signal a WhatsApp zdůrazňují, že jejich infrastruktura jako taková je bezpečná. Útoky spoléhají na lidský faktor, ne na systémové slabiny.

Z našeho pohledu útoky jasně dokazují, že bezpečnost dat je stejně o obezřetnosti uživatele jako o technologiích. Malá chyba v podobě kliknutí na odkaz nebo sdílení kódu může znamenat napadení účtu. Podobné phishingové kampaně se opakovaně vrací, a proto je důležité kombinovat technická opatření s obezřetností při každé online interakci.