Russische hackers azen op chataccounts hoogwaardigheidsbekleders

In dit artikel:

Russische staatshackers richten zich wereldwijd op WhatsApp- en Signal-accounts van hooggeplaatste personen—politici, militairen en ambtenaren—en Nederland loopt ook gevaar, waarschuwen AIVD en MIVD. Met gerichte socialengineeringsaanvallen proberen de aanvallers verificatie- en pincodes te bemachtigen om accounts over te nemen; ze doen zich onder meer voor als helpdeskmedewerkers en misbruiken de mogelijkheid om via een QR-code een account aan een apparaat te koppelen. De diensten vermoeden dat daarbij al gevoelige informatie is buitgemaakt. MIVD-directeur viceadmiraal Peter Reesink benadrukt dat end-to-endencryptie de apps niet geschikt maakt voor gerubriceerde of vertrouwelijke informatie, en dat het vooral individuele accounts zijn die worden geïdentificeerd en gekaapt. Zorgvuldige gedragsmaatregelen (bijv. geen codes delen, twee‑stapsverificatie) zijn cruciaal.