Close Menu
Aktualności z kraju

Hakerzy przejmują konta na WhatsApp i Signal. Holenderskie służby ostrzegają przed nową metodą

Brak komentarzy
Wyciek danych hakerzy

Holenderskie służby wywiadowcze (MIVD oraz AIVD) wydały pilne ostrzeżenie dotyczące nowej, globalnej kampanii hakerskiej wymierzonej w użytkowników najpopularniejszych komunikatorów. Przestępcy, za którymi według ustaleń stoją rosyjskie podmioty państwowe, opracowali wyrafinowane metody przejmowania kont w aplikacjach Signal i WhatsApp. Co najbardziej niepokojące, wielu użytkowników nawet nie zdaje sobie sprawy, że ich prywatna korespondencja wpadła w niepowołane ręce, ponieważ atakujący działają po cichu, wykorzystując socjotechnikę oraz luki w zabezpieczeniach użytkowników.

Ataki opierają się na manipulacji psychologicznej – hakerzy podszywają się pod oficjalne wsparcie techniczne aplikacji. W dobie rosnącej świadomości cyfrowej, przestępcy stosują coraz bardziej wiarygodne komunikaty o rzekomych zagrożeniach, wyciekach danych czy nieautoryzowanych logowaniach. Kluczem do ochrony jest zrozumienie mechanizmów, którymi posługują się cyberprzestępcy, oraz zachowanie szczególnej czujności w kontaktach z nieznanymi nadawcami wewnątrz komunikatorów.

Jak hakerzy przejmują Signal?

W przypadku komunikatora Signal, schemat ataku jest precyzyjnie zaplanowany. Użytkownik otrzymuje wiadomość od osoby podającej się za „zespół pomocy technicznej”. Treść komunikatu budzi niepokój – informuje o rzekomej podejrzanej aktywności na koncie. Jeśli ofiara uwierzy w to ostrzeżenie, hakerzy proszą o podanie kodu weryfikacyjnego przesłanego SMS-em oraz kodu PIN do konta.

W rzeczywistości jest to pułapka: kod SMS został wygenerowany przez przestępców w momencie, gdy próbowali oni zalogować się na Twoje konto z innego urządzenia. Podając go, dobrowolnie przekazujesz hakerom klucze do swojego profilu. Po przejęciu konta, napastnicy zyskują dostęp do Twojej listy kontaktów i mogą podszywać się pod Ciebie, wysyłając kolejne złośliwe wiadomości do Twoich znajomych.

WhatsApp i pułapka „połączonych urządzeń”

Cyberprzestępcy atakujący użytkowników WhatsAppa wykorzystują funkcję „połączonych urządzeń”, która w założeniu ma ułatwiać korzystanie z komunikatora na laptopach czy tabletach. Metoda ta jest niezwykle groźna, ponieważ pozwala hakerom na podpięcie własnego urządzenia do Twojego konta bez konieczności przejmowania Twojego numeru telefonu.

Przestępcy przesyłają spreparowane kody QR lub linki, które rzekomo mają umożliwić dołączenie do nowej grupy lub aktualizację zabezpieczeń. Zeskanowanie takiego kodu lub kliknięcie w link pozwala hakerowi na zdalny wgląd w Twoje rozmowy w czasie rzeczywistym. Najgorsze jest to, że użytkownik nie zostaje wylogowany z własnego urządzenia, co sprawia, że włamanie może trwać tygodniami, pozostając całkowicie niezauważonym.

Dlaczego ofiary nie zauważają ataku?

Wielu użytkowników Signal nie orientuje się, że ich konto zostało przejęte, ponieważ aplikacja przechowuje historię czatów lokalnie w pamięci telefonu. Po tym, jak hakerzy zarejestrują Twoje konto na swoim urządzeniu, Ty możesz zostać wylogowany, ale po ponownym zalogowaniu się na swój numer, odzyskasz dostęp do swoich dawnych rozmów. To daje złudne poczucie bezpieczeństwa – użytkownik myśli, że „nic się nie stało”, podczas gdy hakerzy mogli w tym czasie skopiować całą zawartość korespondencji.

Jak zabezpieczyć swoje konto – lista kontrolna

Aby skutecznie chronić swoje dane przed hakerami, należy wdrożyć kilka kluczowych zasad bezpieczeństwa, które są zalecane przez ekspertów ds. cyberbezpieczeństwa:

  • Nigdy nie udostępniaj kodu weryfikacyjnego SMS: Żaden zespół techniczny WhatsAppa czy Signala nigdy nie poprosi Cię o podanie kodu z wiadomości SMS.
  • Weryfikuj źródło wiadomości: Oficjalne komunikaty od twórców aplikacji nie przychodzą w formie prywatnych wiadomości od użytkowników o podejrzanych nazwach.
  • Sprawdzaj połączone urządzenia: Regularnie wchodź w ustawienia aplikacji (zakładka „Połączone urządzenia”) i usuwaj sesje, których nie rozpoznajesz.
  • Włącz weryfikację dwuetapową (2FA): Ustawienie dodatkowego kodu PIN wewnątrz aplikacji znacząco utrudnia przejęcie konta, nawet jeśli haker zdobędzie kod SMS.
  • Nie skanuj nieznanych kodów QR: Traktuj kody QR otrzymane od nieznajomych z taką samą nieufnością, jak podejrzane linki w mailach.

Pamiętaj, że w świecie cyfrowym Twoja czujność jest pierwszą i najważniejszą linią obrony. Jeśli otrzymałeś podejrzaną wiadomość, zignoruj ją, zablokuj nadawcę i zgłoś próbę ataku za pomocą oficjalnych narzędzi dostępnych w menu komunikatora.

Google News Icon

Obserwuj nasze artykuły na Google News

Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) i bądź na bieżąco
Share.
Avatar of Tomasz Borysiuk

Tomasz Borysiuk to doświadczony dziennikarz z 15-letnim stażem, specjalizujący się w reportażach śledczych i analizach politycznych. Pracował dla czołowych polskich redakcji, zdobywając liczne nagrody za rzetelność i zaangażowanie w pracy.

Add A Comment

Napisz Komentarz