Krypterade appar som Signal är inte så säkra som man kanske kan tro. Hackare har hittat nya sätt att tillskansa sig information, menar FBI.
FBI: Varning för kryphål i krypterade appar
Amerikanska myndigheter varnar för en omfattande cyberkampanj där ryska underrättelseaktörer riktar in sig på användare av populära meddelandeappar.
I en gemensam varning från FBI och CIA framgår att tusentals konton globalt redan har komprometterats genom riktade phishingattacker.
Angreppen fokuserar på så kallade kommersiella meddelandeapplikationer, där särskilt Signal pekas ut som ett återkommande mål, skriver Dagens PS.
Tar kontroll över kontot
Enligt myndigheterna handlar det dock inte om att apparna i sig har hackats eller att deras kryptering brutits, utan om att angriparna lurar användare att själva ge ifrån sig tillgång till sina konton.
Måltavlorna är främst personer med högt informationsvärde, som nuvarande och tidigare regeringsanställda, militär personal, politiker och journalister.
Genom att ta kontroll över ett konto kan angriparna läsa meddelanden, komma åt kontaktlistor och sprida vidare attacker till nya offer.
Metoderna bygger på social manipulation, skriver FBI i sitt varningsmeddelande.
Utger sig för att vara någon annan
Angriparna utger sig ofta för att vara teknisk support och skickar meddelanden som uppmanar användaren att klicka på länkar, skanna QR-koder eller lämna ut verifieringskoder och PIN-nummer.
I vissa fall kopplas angriparens enhet till offrets konto utan att användaren förlorar åtkomst, medan andra attacker leder till fullständig kapning.
Myndigheterna betonar att phishing fortsatt är en av de mest effektiva attackmetoderna, trots att den är relativt enkel.
Uppmanar till vaksamhet
Genom att kringgå användaren kan angripare i praktiken neutralisera även avancerade säkerhetsfunktioner som end-to-end-kryptering.
Som motåtgärd uppmanas användare att vara särskilt vaksamma mot oväntade meddelanden, även från till synes kända kontakter.
Att aldrig dela verifieringskoder eller lösenord är en central rekommendation, liksom att noggrant granska länkar innan de öppnas.
Bör rapportera händelsen
Användare bör också regelbundet kontrollera sina konton för misstänkta enheter eller okända deltagare i gruppchattar.
Vid misstänkt intrång uppmanas drabbade att snabbt rapportera händelsen till relevanta myndigheter, inklusive FBI:s center för internetbrott.
En ökad medvetenhet kring digital säkerhet ses som avgörande för att begränsa effekterna av den pågående kampanjen, som enligt myndigheterna kan komma att utvecklas ytterligare framöver.
Läs mer: IF Metall förlorar mot Tesla – tvingas betala 300 000. Dagens PS
