डच ख़ुफ़िया एजेंसियों ने एक नए, अत्यधिक परिष्कृत वैश्विक साइबर अभियान के संबंध में कड़ी चेतावनी जारी की है। नीदरलैंड की दो खुफिया एजेंसियों ने इस सप्ताह की शुरुआत में चेतावनी दी थी कि रूसी समर्थित हैकर अधिकारियों, सैन्य कर्मियों और पत्रकारों द्वारा उपयोग किए जाने वाले सिग्नल और व्हाट्सएप खातों तक पहुंच प्राप्त कर रहे हैं।
“डच खुफिया और सुरक्षा सेवाएं एमआईवीडी और एआईवीडी पुष्टि कर सकती हैं कि अभियान के लक्ष्यों और पीड़ितों में डच सरकारी कर्मचारी शामिल हैं। डच सेवाओं का यह भी मानना है कि रूसी सरकार के हित के अन्य व्यक्तियों, जैसे पत्रकार, को संभवतः इस अभियान द्वारा लक्षित किया जा सकता है।” एजेंसियों द्वारा एक ब्लॉग पढ़ता है।
यहां बताया गया है कि हमले कैसे हो रहे हैं, चेतावनी के संकेतों पर ध्यान देना चाहिए और कैसे सुरक्षित रहना चाहिए:
हैकर्स व्हाट्सएप और सिग्नल तक कैसे पहुंच बना रहे हैं?
सिग्नल पर, कहा जाता है कि बुरे कलाकार उपयोगकर्ताओं को महत्वपूर्ण कोड छोड़ने के लिए बरगलाने के लिए एक वैध सिग्नल समर्थन चैटबॉट के रूप में काम कर रहे हैं जो उन्हें खातों पर नियंत्रण लेने की अनुमति देगा।
हैकर्स संदेश भेजकर दावा करते हैं कि खाते पर संदिग्ध गतिविधि का पता चला है और पीड़ितों से सत्यापन प्रक्रिया पूरी करने का आग्रह करते हैं। इस प्रक्रिया के दौरान, हमलावर एक एसएमएस सत्यापन कोड या उपयोगकर्ता का सिग्नल पिन मांगते हैं जो उन्हें सुरक्षा लॉक को बायपास करने और खाते पर पूरी तरह से नियंत्रण लेने की अनुमति देता है।
रिपोर्ट में कहा गया है, “चूंकि सिग्नल चैट इतिहास को फोन पर स्थानीय रूप से संग्रहीत करता है, पीड़ित पुनः पंजीकरण के बाद उस इतिहास तक पहुंच प्राप्त कर सकता है। नतीजतन, पीड़ित मान सकता है कि कुछ भी गलत नहीं है। डच सेवाएं इस बात पर जोर देना चाहती हैं कि यह धारणा गलत हो सकती है।”
एक अन्य तरकीब दोनों प्लेटफार्मों पर मौजूद क्यूआर कोड और “लिंक्ड डिवाइस” कार्यक्षमता का उपयोग करती है जहां हमलावर पीड़ितों को क्यूआर कोड स्कैन करने या लिंक पर क्लिक करने के लिए राजी करते हैं।
रिपोर्ट में कहा गया है कि हमलावर समूह चैट में शामिल होने के निमंत्रण के रूप में दुर्भावनापूर्ण लिंक भेज सकते हैं, लेकिन इसके बजाय यह क्यूआर कोड या लिंक हमलावर के डिवाइस को खाते से चुपचाप लिंक होने की अनुमति देता है।
इसके बाद खराब अभिनेता चल रही बातचीत की निगरानी करने और वैध उपयोगकर्ता को तुरंत ध्यान दिए बिना संदेश इतिहास पढ़ने में सक्षम होते हैं।
व्हाट्सएप और सिग्नल क्या कहते हैं?
एक्स पर एक पोस्ट में, सिग्नल ने रिपोर्ट का जवाब देते हुए लिखा, “सिग्नल के एन्क्रिप्शन और बुनियादी ढांचे से समझौता नहीं किया गया है और यह मजबूत बना हुआ है। इन हमलों को परिष्कृत फ़िशिंग अभियानों के माध्यम से अंजाम दिया गया था, जो उपयोगकर्ताओं को जानकारी साझा करने में धोखा देने के लिए डिज़ाइन किए गए थे – एसएमएस कोड और / या सिग्नल पिन – उपयोगकर्ताओं के खातों तक पहुंच प्राप्त करने के लिए।”
“ये हमले, सभी फ़िशिंग की तरह, सोशल इंजीनियरिंग पर निर्भर करते हैं। हमलावर पीड़ितों को उनके लॉगिन क्रेडेंशियल या अन्य जानकारी सौंपने के लिए धोखा देने के लिए विश्वसनीय संपर्कों या सेवाओं (जैसे गैर-मौजूद “सिग्नल सपोर्ट बॉट”) का प्रतिरूपण करते हैं। इसे रोकने में मदद करने के लिए, याद रखें कि आपके सिग्नल एसएमएस सत्यापन कोड की आवश्यकता केवल तभी होती है जब आप पहली बार सिग्नल ऐप के लिए साइन अप कर रहे हों।” कंपनी ने जोड़ा.
इस बीच, मेटा के एक प्रवक्ता ने टेकक्रंच को बताया कि व्हाट्सएप सुझाव देता है कि उपयोगकर्ताओं को कभी भी अपना छह अंकों का कोड किसी के साथ साझा नहीं करना चाहिए, जबकि उपयोगकर्ताओं को संदिग्ध संदेशों को पहचानने में मदद करने के लिए सहायता केंद्र पृष्ठ और लिंक्ड डिवाइस सुविधा के बारे में एक पृष्ठ की ओर इशारा करना चाहिए।
कैसे सुरक्षित रहें?
इन परिष्कृत फ़िशिंग प्रयासों से स्वयं को सुरक्षित रखने के लिए, प्रतिवेदन निम्नलिखित सुरक्षा सावधानियां बरतने की भी सिफारिश की गई:
एडवाइजरी में सिग्नल और व्हाट्सएप जैसे ऐप्स के जरिए वर्गीकृत या संवेदनशील जानकारी भेजने के खिलाफ चेतावनी दी गई है।
अपना सत्यापन कोड कभी साझा न करें: सिग्नल आपके छह अंकों के पंजीकरण कोड या खाता पिन मांगने के लिए इन-ऐप संदेश या एसएमएस के माध्यम से आपसे कभी संपर्क नहीं करेगा। ऐसे किसी भी संदेश को ब्लॉक करें जो आपका पिन मांगता हो।
दो-चरणीय सत्यापन सक्षम करें: व्हाट्सएप पर, अपनी खाता सेटिंग में ‘दो-चरणीय सत्यापन’ चालू करें। सिग्नल पर, ‘पंजीकरण लॉक’ सक्षम करें। इससे आपके खाते में सुरक्षा की एक अतिरिक्त परत जुड़ जाएगी.
गायब होने वाले संदेशों को चालू करें: विशेषज्ञ गायब होने वाले संदेशों की सुविधा को चालू करने का सुझाव देते हैं। यदि डिवाइस से छेड़छाड़ की गई है, तो इस सुविधा को बुरे कलाकारों को संपूर्ण चैट इतिहास तक पहुंच प्राप्त करने से रोकना चाहिए।
