Programišiai pradeda pokalbį su vartotoju į kurį taikosi ir įtikinėja atskleisi saugumo patvirtinimą bei PIN kodus, kurie leidžia užvaldyti asmenines paskyras ir grupės pokalbius.
„Tikėtina, kad rusų programišiai gavo prieigą prie jautrios informacijos, – paskelbė Nyderlandų žvalgybos agentūra (AIVD) ir Karinės žvalgybos ir saugumo tarnyba (MIVD). – Šios kampanijos taikiniais ir aukomis tapo ir Nyderlandų vyriausybės darbuotojai, ir žurnalistai“.
Bendravimo programėles, kuriose taikomas galutinis šifravimas, dažnai naudoja valdžios atstovai ir jose dalinasi konfidencialia ar įslaptinta informacija. Dėl to jos tampa patraukliu taikiniu piktavaliams, siekiantiems perimti jautrią informaciją.
Susiję straipsniai
Komentuodama situaciją, „WhatsApp“ naujienų agentūrai „Reuters“ priminė, kad vartotojai niekada neturėtų atskleisti 6 skaitmenų saugumo kodų kitiems asmenims. Be to, kuriami nauji būdai, kaip programėlės vartotojus apsaugoti nuo skaitmeninių grėsmių.
Programišiai dažniausiai apsimetinėjo „Signal“ pagalbos pokalbių robotu, kad vartotojai atskleistų saugumo kodus ir taip būtų perimta paskyrų kontrolė.
Kitas būdas yra naudoti „susietų įrenginių“ funkciją šioje programėlėje.
Žvalgybos agentūros informuoja, kad pasikartojantys vartotojai kontaktų sąraše, ar numeriai rodomi kaip „ištrinta paskyra“ gali reikšti, kad į paskyrą buvo įsilaužta.
Nyderlandų institucijos išplatino patarimus dėl kibernetinio saugumo ir informavo vyriausybės pareigūnus apie grėsmę.
Be to, primenama, kad nors „Signal“ ir „WhatsApp“ programėlėse naudojamas šifravimas, jose nederėtų dalintis slapta ar konfidencialia informacija.