荷兰两个情报机构周一警告称，俄罗斯支持的黑客发起了一场全球性的网络攻击行动，目标是获取政府官员、军人以及记者使用的Signal和WhatsApp账户的访问权限。

这些机构在一份声明中表示，黑客会通过聊天与目标接触，诱导用户泄露安全验证码和PIN码，从而获得他们的个人账户以及群聊的访问权限。

荷兰国家情报与安全局（AIVD）和军事情报与安全局（MIVD）表示：“俄罗斯黑客很可能已经获取了敏感信息。”

情报机构称，这次攻击行动的目标和受害者包括荷兰政府工作人员以及记者。

这些提供端到端加密的聊天应用在政府官员之间非常受欢迎，常被用于分享机密或敏感信息，因此“成为恶意行为者试图获取敏感信息的理想目标”。

WhatsApp在回应中表示，用户绝不应该把六位数验证码分享给他人，并称公司正在持续开发新措施，以保护用户免受网络威胁。

截至发稿时，Signal尚未就此事作出回应。

用户被诱导泄露安全验证码

声明称，黑客最常用的手段是冒充Signal官方支持聊天机器人，诱导目标用户提供验证码，从而控制他们的账户。

另一种方法是利用Signal中的“关联设备（linked devices）”功能。

情报机构表示，如果联系人列表中出现重复联系人，或号码显示为“已删除账户”，都可能意味着账户已经被入侵。

一名发言人表示，荷兰当局已经发布网络安全警告，提醒政府内部人员注意这一漏洞，并提供协助以消除相关威胁。

MIVD局长、海军中将彼得·里辛克表示：“尽管这些应用提供端到端加密，但像Signal和WhatsApp这样的聊天软件不应该用于传递机密或敏感信息。”

消息来源：nltimes.nl

本文由中荷商报整理编译，转载请注明出处！