Behörden warnen vor Attacken auf Whatsapp und Signal – | Nutanix geht mit TD Synnex auf MSP-Partner zu | ChannelPartner
Messenger-Dienste geraten immer wieder ins Visier von Hackern und Betrügern. Beliebte Apps wie Whatsapp oder Signal gelten dabei als besonders lukrative Ziele aufgrund der hohen Nutzerzahlen.
Aktuell scheint es eine neue Angriffswelle auf Nutzer genau solcher Messenger zu geben. Die Cybersecurity and Infrastructure Security Agency (kurz CISA) hat eine Warnung veröffentlicht, die über vermehrte Attacken berichtet.
Darin heißt es, dass die Angreifer versuchen, Spyware auf Geräten einzuschleusen, die Messenger wie Whatsapp oder Signal installiert haben. Sie nutzen dazu Phishing und Social Engineering, also den persönlichen Kontakt mit Opfern, die manipuliert und ausgetrickst werden sollen.
Durch gefälschte QR-Codes und Links schleusen sie dann ihre Software ein, die Geräte kompromittiert und Daten abfängt. Diese Daten können die Angreifer zur Erpressung von Opfern oder zur Übernahme weiterer Konten nutzen.
Neben klassischem Phishing setzen die Hacker aber auch Zero-Click-Exploits ein, die bekannte Schwachstellen in Whatsapp, Signal und anderen Messenger-Diensten ausnutzen und dadurch Zugriff erhalten, ohne dass zuvor ein Link angeklickt werden muss.
Wer ist bedroht?
Laut CISA sollen vor allem hochrangige Personen im Fokus der Angriffe stehen. Dazu gehören “Regierungs-, Militär- und Politikvertreter sowie zivilgesellschaftliche Organisationen (CSOs) und Einzelpersonen in den Vereinigten Staaten, im Nahen Osten und in Europa”.
Das schränkt die Auswahl von Zielen zwar ein, theoretisch kann es aber jeden treffen. Denn oft versuchen Angreifer dennoch, breitere Massen anzugreifen und damit mehr Geräte zu kompromittieren, die dann ebenfalls für Attacken genutzt werden.
So schützen Sie sich
Die Behörden empfehlen, nur Ende-zu-Ende-verschlüsselte Kommunikation zu nutzen, auf verdächtige Anfragen und Links zu achten und zur Anmeldung sichere Alternativen zu Multi-Faktor-Authentifizierung mit SMS oder Mail wie FIDO zu nutzen. (PC-Welt)
>Amazon verärgert Kunden mit WhatsApp-Nachrichten
Chefin der Signal-App droht mit Rückzug aus Europa id=””>>>
Whatsapp-Falle: Hacker fälschen Support-Nummern und senden Phishing-Links
Messenger-Dienste geraten immer wieder ins Visier von Hackern und Betrügern. Beliebte Apps wie Whatsapp oder Signal gelten dabei als besonders lukrative Ziele aufgrund der hohen Nutzerzahlen.
Aktuell scheint es eine neue Angriffswelle auf Nutzer genau solcher Messenger zu geben. Die Cybersecurity and Infrastructure Security Agency (kurz CISA) hat eine Warnung veröffentlicht, die über vermehrte Attacken berichtet.
Darin heißt es, dass die Angreifer versuchen, Spyware auf Geräten einzuschleusen, die Messenger wie Whatsapp oder Signal installiert haben. Sie nutzen dazu Phishing und Social Engineering, also den persönlichen Kontakt mit Opfern, die manipuliert und ausgetrickst werden sollen.
Durch gefälschte QR-Codes und Links schleusen sie dann ihre Software ein, die Geräte kompromittiert und Daten abfängt. Diese Daten können die Angreifer zur Erpressung von Opfern oder zur Übernahme weiterer Konten nutzen.
Neben klassischem Phishing setzen die Hacker aber auch Zero-Click-Exploits ein, die bekannte Schwachstellen in Whatsapp, Signal und anderen Messenger-Diensten ausnutzen und dadurch Zugriff erhalten, ohne dass zuvor ein Link angeklickt werden muss.
Wer ist bedroht?
Laut CISA sollen vor allem hochrangige Personen im Fokus der Angriffe stehen. Dazu gehören “Regierungs-, Militär- und Politikvertreter sowie zivilgesellschaftliche Organisationen (CSOs) und Einzelpersonen in den Vereinigten Staaten, im Nahen Osten und in Europa”.
Das schränkt die Auswahl von Zielen zwar ein, theoretisch kann es aber jeden treffen. Denn oft versuchen Angreifer dennoch, breitere Massen anzugreifen und damit mehr Geräte zu kompromittieren, die dann ebenfalls für Attacken genutzt werden.
So schützen Sie sich
Die Behörden empfehlen, nur Ende-zu-Ende-verschlüsselte Kommunikation zu nutzen, auf verdächtige Anfragen und Links zu achten und zur Anmeldung sichere Alternativen zu Multi-Faktor-Authentifizierung mit SMS oder Mail wie FIDO zu nutzen. (PC-Welt)
Chefin der Signal-App droht mit Rückzug aus Europa
id=””>>>
Whatsapp-Falle: Hacker fälschen Support-Nummern und senden Phishing-Links