En hånd holder en smarttelefon som viser verifiseringsskjermen til WhatsApp med QR-kode, mens en laptop står i bakgrunnen. Bildet illustrerer innlogging og sikkerhetsprosessen som hackere forsøker å utnytte.
Hackere forsøker å lure brukere til å gi fra seg verifikasjonskoder i apper som WhatsApp og Signal. Ifølge Nkom er det ikke selve appene som angripes, men brukerne. Det kan gi full tilgang til meldinger, kontakter og sensitive samtaler.

Annonse


Nkom med hackeralarm: «Nå jakter de WhatsApp- og Signal-kontoen din»

Trond Bie·

Hackere forsøker i økende grad å kapre brukerkontoer i populære meldingsapper som WhatsApp og Signal. Det advarer Nasjonal kommunikasjonsmyndighet (Nkom) nordmenn mot i en fersk pressemelding i dag ettermiddag.

Lurer deg – ikke appen

Ifølge cyberekspert Alexander Ohinoyi Braaten i Nkom handler ikke angrepene om å knekke selve appene, men om å manipulere brukerne direkte, altså phishing: – Dette handler ikke om å knekke Signal eller WhatsApp. Det handler om å lure deg. Én feil kan være nok. Da kan angriperne få tilgang til meldinger, kontakter og sensitive samtaler, sier Braaten.

Braaten jobber i Nkoms cybersikkerhetsmiljø, som blant annet overvåker internasjonale cybertrender. Han beskriver en voksende trend der angripere forsøker å overta brukerkontoer fremfor å angripe tjenestene direkte.

– Dette skjer nå internasjonalt, og også norske brukere og virksomheter må være på vakt, sier Braaten. Bilde: Nkom

Utgir seg for å være support

I flere tilfeller har svindlere utgitt seg for å være teknisk support eller automatiserte systemer i appene, for å få brukere til å oppgi sikkerhetskoder. – Det er akkurat slik de prøver å slippe inn bakveien, sier Braaten.

Annonse


Nkom påpeker at særlig personer med tilgang til sensitiv informasjon er utsatt – deriblant myndighetspersoner, journalister, forskere og militært personell.

En kapret konto kan også brukes til å angripe andre i kontaktlisten: – Meldinger fra en kjent kontakt oppleves ofte som troverdige. Derfor kan en kapret konto raskt brukes til å spre nye svindelforsøk, sier Braaten.

Nkom: I flere tilfeller har svindlere utgitt seg for å være teknisk support eller automatiserte systemer i appene for å få brukere til å oppgi sikkerhetskoder.

Dette bør du gjøre

Nkom anbefaler brukere og virksomheter å ta følgende grep:

  • Del aldri verifikasjonskoder eller sikkerhetskoder. Slike koder brukes til å logge inn på kontoen og skal ikke deles med andre.
  • Sjekk hvilke enheter som er koblet til kontoen. Fjern ukjente eller ubrukte enheter.
  • Vær kritisk til meldinger som ber om sikkerhetsinformasjon – særlig meldinger som utgir seg for å være support eller automatiserte systemer.
  • Hold apper og operativsystem oppdatert. Oppdateringer reduserer risikoen for at kjente sårbarheter kan utnyttes.
  • Bruk sterkere autentisering der det er mulig. Nasjonal sikkerhetsmyndighet (NSM) anbefaler phishing-resistent autentisering fremfor tradisjonell tofaktorautentisering.

💬 Hopp til kommentarene

Annonse