Russische hackers compromitteren Signal en WhatsApp accounts via social engineering

Social engineering is een methode waarbij hackers mensen manipuleren om vertrouwelijke informatie te verkrijgen of bepaalde acties uit te voeren. In dit geval maken de Russische hackers gebruik van de menselijke psyche om toegang te krijgen tot de accounts. De specifieke tactieken die gebruikt worden, zijn niet in detail beschreven in de beschikbare bronnen, maar het principe is dat de hackers zich voordoen als iemand anders of een situatie creëren waarin het slachtoffer geneigd is om informatie te delen of een bepaalde handeling te verrichten die de hacker toegang geeft tot het account.

De focus op Signal en WhatsApp is opmerkelijk, gezien deze platforms bekend staan om hun end-to-end encryptie, wat betekent dat berichten versleuteld zijn en alleen leesbaar voor de verzender en ontvanger. Echter, social engineering omzeilt deze beveiliging door direct de gebruiker te manipuleren, in plaats van de encryptie te kraken. Door de gebruiker te misleiden, kunnen de hackers toegang krijgen tot de account en de berichten lezen, ongeacht de encryptie.

Er is geen informatie beschikbaar in de artikelen over specifieke slachtoffers of de omvang van de hack. Evenmin wordt er gesproken over concrete maatregelen die gebruikers kunnen nemen om zich tegen deze specifieke vorm van social engineering te beschermen, anders dan algemene waakzaamheid en scepsis bij onverwachte verzoeken of berichten.