Cảnh báo khẩn cấp: Kỹ thuật xã hội tấn công tài khoản Signal nghiêm trọng

Các cơ quan an ninh hàng đầu của Đức đã đưa ra cảnh báo khẩn cấp về một chiến dịch gián điệp mạng tinh vi. Chiến dịch này nhắm vào các quan chức cấp cao và nhà báo trên khắp châu Âu.

Cục Bảo vệ Hiến pháp Liên bang (BfV) và Cục An toàn Thông tin Liên bang (BSI) tiết lộ rằng tin tặc do nhà nước bảo trợ đang thực hiện các vụ tấn công mạng để chiếm đoạt tài khoản Signal. Mục đích là để theo dõi các cuộc liên lạc riêng tư.

Cảnh báo chung này, được công bố vào ngày 6 tháng 2, xác định mục tiêu chính là quân nhân, nhà ngoại giao, chính trị gia và các nhà báo điều tra. Đây là một mối đe dọa nghiêm trọng đối với an ninh khu vực.

Không giống như các cuộc tấn công truyền thống sử dụng phần mềm độc hại hoặc khai thác lỗ hổng phần mềm, chiến dịch này hoàn toàn dựa vào kỹ thuật xã hội.

Các đối tượng lừa đảo này sẽ đánh lừa nạn nhân để họ tự sử dụng các tính năng hợp pháp của ứng dụng chống lại chính mình. Điều này làm cho việc phát hiện và phòng ngừa trở nên phức tạp hơn.

Chiến Dịch Gián Điệp Mạng Tinh Vi Nhắm Vào Quan Chức Cao Cấp

Cảnh báo từ BfV và BSI nhấn mạnh sự tinh vi của phương pháp tấn công mạng này. Thay vì dựa vào các lỗ hổng kỹ thuật, kẻ tấn công tập trung vào yếu tố con người, một điểm yếu khó bị phát hiện hơn.

Mục tiêu của chiến dịch không phải là lợi ích tài chính. Thay vào đó, nó tập trung vào thu thập thông tin tình báo có giá trị từ các cá nhân có vị trí quan trọng trong xã hội và chính phủ.

Đây là một bằng chứng rõ ràng cho thấy sự phát triển của các mối đe dọa mạng và tầm quan trọng của việc nâng cao nhận thức về an ninh. Tham khảo chi tiết tại Cảnh báo của BSI.

Kỹ Thuật Xã Hội: Nền Tảng Của Cuộc Tấn Công

Cốt lõi của chiến dịch này là kỹ thuật xã hội. Đây là một phương pháp tấn công phi kỹ thuật, tập trung vào việc thao túng tâm lý con người để thu thập thông tin hoặc truy cập trái phép.

Kẻ tấn công lợi dụng sự tin tưởng, thiếu cảnh giác hoặc mong muốn giúp đỡ của nạn nhân. Từ đó, chúng đạt được mục tiêu mà không cần phải vượt qua các biện pháp bảo mật công nghệ.

Phương Thức Tấn Công 1: Giả Mạo Hỗ Trợ Signal Để Chiếm Quyền Điều Khiển

Phương pháp tấn công đầu tiên liên quan đến việc tin tặc giả mạo làm “Hỗ trợ Signal” hoặc “ChatBot An ninh Signal”.

Chúng liên hệ trực tiếp với mục tiêu trong ứng dụng. Chúng tuyên bố đã có hoạt động đáng ngờ hoặc rò rỉ dữ liệu trên thiết bị của nạn nhân.

Để “khắc phục” vấn đề, bot hỗ trợ giả mạo yêu cầu người dùng xác minh danh tính bằng cách gửi một mã PIN sáu chữ số.

Nếu nạn nhân chia sẻ mã này, tin tặc ngay lập tức đăng ký số điện thoại của nạn nhân trên một thiết bị mới do chúng kiểm soát. Điều này cho phép chúng chiếm quyền điều khiển tài khoản Signal.

Việc này khóa người dùng hợp pháp khỏi tài khoản của họ. Đồng thời, nó cấp cho kẻ tấn công toàn quyền kiểm soát để mạo danh nạn nhân trong các cuộc trò chuyện về sau. Đây là một hình thức tấn công mạng có tác động trực tiếp đến danh tính và quyền riêng tư.

Phương Thức Tấn Công 2: Liên Kết Thiết Bị Qua Mã QR Để Gián Điệp Thầm Lặng

Phương pháp thứ hai tinh vi hơn, cho phép tin tặc theo dõi các cuộc trò chuyện mà không khóa tài khoản của người dùng.

Kẻ tấn công sử dụng một lý do hợp lý, chẳng hạn như yêu cầu tham gia nhóm hoặc xác minh thiết bị. Từ đó, chúng lừa nạn nhân quét một mã QR.

Về mặt kỹ thuật, mã QR này là một yêu cầu “liên kết thiết bị”. Khi nạn nhân quét mã, họ vô tình cho phép máy tính bảng hoặc máy tính của tin tặc liên kết với tài khoản của họ.

Khi đã kết nối, kẻ tấn công có thể đọc tất cả tin nhắn mới và xem lịch sử trò chuyện trong 45 ngày gần nhất một cách thầm lặng. Việc này diễn ra mà không để lại dấu vết rõ ràng.

Quyền truy cập này thường kéo dài trong nhiều tuần. Điện thoại của nạn nhân vẫn hoạt động bình thường, che giấu sự xâm nhập. Đây là một phương thức tấn công mạng lén lút, khó phát hiện.

Mục Tiêu và Tác Nhân Đằng Sau Mối Đe Dọa Mạng

Các cơ quan chức năng tin rằng một tác nhân mạng được kiểm soát bởi nhà nước đứng đằng sau chiến dịch này.

Lý do là vì nó tập trung cụ thể vào các mục tiêu tình báo giá trị cao, thay vì trộm cắp tài chính. Điều này cho thấy mục đích của cuộc tấn công mạng.

Mục tiêu dường như là gián điệp, bao gồm việc lập bản đồ các mạng lưới xã hội và chặn đứng các cuộc thảo luận chính trị, quân sự nhạy cảm.

Vì các cuộc tấn công này sử dụng các tính năng hợp lệ của Signal chứ không phải virus, chúng có khả năng vượt qua hầu hết phần mềm diệt virus thông thường. Điều này làm tăng thêm mức độ nguy hiểm của chúng.

Biện Pháp Phòng Ngừa và An Toàn Thông Tin

Các quan chức an ninh kêu gọi tất cả người dùng kiểm tra ngay lập tức danh sách “Thiết bị đã liên kết” (Linked Devices) trong cài đặt Signal của họ.

Điều quan trọng nhất là không bao giờ chia sẻ mã PIN xác minh với bất kỳ ai, ngay cả các tài khoản tự xưng là nhân viên hỗ trợ.

Để bảo vệ bản thân khỏi các cuộc tấn công mạng tinh vi như thế này, người dùng cần thực hiện các biện pháp sau:

• Kiểm tra thiết bị đã liên kết: Định kỳ xem lại danh sách các thiết bị được liên kết với tài khoản Signal của bạn. Xóa bất kỳ thiết bị nào không rõ hoặc không được ủy quyền.
• Không chia sẻ mã PIN: Mã PIN xác minh tài khoản là thông tin tối mật. Bất kỳ yêu cầu nào từ “hỗ trợ” hoặc “chatbot” về mã PIN đều là lừa đảo.
• Cảnh giác với yêu cầu lạ: Luôn cảnh giác với các yêu cầu không mong muốn, đặc biệt là những yêu cầu liên quan đến việc quét mã QR hoặc xác minh tài khoản.
• Nâng cao nhận thức về kỹ thuật xã hội: Hiểu rõ cách thức hoạt động của các cuộc tấn công kỹ thuật xã hội giúp bạn nhận diện và phòng tránh chúng hiệu quả hơn.

Việc áp dụng các biện pháp an toàn thông tin này là rất quan trọng để tránh bị chiếm quyền điều khiển tài khoản Signal và bảo vệ dữ liệu cá nhân.