Nieuws

Toepassingen

Duitse veiligheidsdiensten waarschuwen voor gerichte phishing-aanval op Signal-gebruikers

Portret van de auteur


Duitse veiligheidsdiensten waarschuwen voor gerichte phishing-aanval op Signal-gebruikers
0

Advertentie

De Duitse binnenlandse veiligheidsdienst (Bundesamt für Verfassungsschutz) en het Bundesamt für Sicherheit in der Informationstechnik (BSI) hebben een duidelijke waarschuwing uitgebracht voor een gerichte phishing-campagne die gebruikers van de versleutelde messenger-dienst Signal probeert te misleiden. Hoewel Signal vanwege zijn end-to-end-versleuteling en open-source-karakter als een van de veiligste communicatiemiddelen wordt beschouwd, omzeilen de aanvallers de technische beveiligingen nu via sociale manipulatie en psychologische trucs.

Het kernverschijnsel van de aanvallen zijn valse berichten die lijken te komen van een officieel Signal-supportteam of een zogenaamd beveiligings-chatbot. In een van de meest verspreide varianten krijgen gebruikers in het Engels te horen dat hun account mogelijk is gecompromitteerd. Vervolgens worden de slachtoffers verzocht hun Signal-PIN in te voeren of zich opnieuw te registreren via een link of QR-code. Die gekoppelde links of QR-codes leiden echter niet naar de officiële service, maar maken het de aanvallers mogelijk om toegang te krijgen tot het Signal-account van de gebruiker.

Wat deze phishing-pogingen bijzonder gevaarlijk maakt, is de slimme formulering van de berichten. De valse waarschuwingen bevatten expliciete waarschuwingen om de PIN niet aan anderen door te geven, maar om die juist in het gesprek met het vermeende supportteam te gebruiken. Volgens de veiligheidsdiensten verlaagt die schijnbare 'veiligheidsadvies-formulering' de argwaan van gebruikers en vergroot het de kans dat zij de instructies daadwerkelijk opvolgen.

De aanvallers maken geen gebruik van een technische kwetsbaarheid in de Signal-software zelf, maar misbruiken de registratie- en apparaatkoppelingsmechanismen van de app om accounts over te nemen. Als een slachtoffer de PIN invoert of een QR-code scant, kan het account op een door de hacker gecontroleerd apparaat worden geregistreerd, wat toegang geeft tot gesprekken en contactlijsten zonder dat daarvoor malware nodig is.

Volgens de gezamenlijke waarschuwing van de Duitse veiligheidsdiensten zijn de aanvallen geen willekeurige massacampagne, maar lijken ze zich te richten op hooggeplaatste doelwitten uit politiek, militair en diplomatiek milieu, evenals onderzoeksjournalisten in Duitsland en andere Europese landen. Dat heeft volgens de autoriteiten de indruk gewekt dat het hier om een gecoördineerde actie gaat die gericht is op signalen en communicatie met strategische waarde.

De waarschuwing roept gebruikers die mogelijk al op een dergelijk bericht hebben gereageerd of hun PIN hebben gegeven nadrukkelijk op om contact op te nemen met de betreffende overheidsinstanties. De autoriteiten benadrukken bovendien dat Signal nooit via de app of via externe links om een PIN vraagt, en dat alle beveiligingsgerelateerde acties via de officiële interface van de app moeten verlopen zonder externe QR-codes of URL’s.

Beschermen tegen phishing, oplichting en identiteits­fraude

Bronnen en meer links REACTIES (0)