 |
| Dù được đánh giá là bảo mật, Signal và WhatsApp vẫn có những "kẻ hở" bị tin tặc lợi dụng thông qua các thủ đoạn thao túng tâm lý người dùng. Ảnh minh hoạ. |
Theo thông cáo chung từ Cơ quan Tình báo Tổng hợp Hà Lan (AIVD) và Cơ quan Tình báo Quân sự (MIVD), các tin tặc đã chủ động tiếp cận mục tiêu thông qua các cuộc trò chuyện trực tuyến. Bằng các thủ đoạn thao túng, kẻ tấn công thuyết phục người dùng tiết lộ mã xác minh bảo mật và mã PIN, từ đó chiếm quyền kiểm soát tài khoản cá nhân cũng như các nhóm chat chung.
“Tin tặc Nga nhiều khả năng đã tiếp cận được các thông tin nhạy cảm," thông báo từ AIVD và MIVD cho biết. Các cơ quan này cũng xác nhận rằng danh sách mục tiêu và nạn nhân của chiến dịch bao gồm cả các nhân viên chính phủ và phóng viên tại Hà Lan.
Các ứng dụng nhắn tin có mã hóa đầu cuối (end-to-end encryption) như Signal và WhatsApp vốn được giới chức chính phủ ưa chuộng để trao đổi thông tin nội bộ. Tuy nhiên, chính điều này đã biến chúng thành "mục tiêu lý tưởng" để các tác nhân độc hại tìm cách thu thập dữ liệu mật.
Trao đổi với Reuters, đại diện WhatsApp khuyến cáo người dùng tuyệt đối không chia sẻ mã xác thực 6 chữ số với bất kỳ ai, đồng thời khẳng định công ty đang tiếp tục xây dựng các biện pháp bảo vệ người dùng trước các mối đe dọa trực tuyến.
Trong khi đó, Signal cho biết trên mạng xã hội rằng các cuộc tấn công có chủ đích này được thực hiện thông qua các chiến dịch lừa đảo (phishing) tinh vi, nhằm đánh lừa người dùng chia sẻ thông tin. Ứng dụng cũng khẳng định hệ thống mã hóa và hạ tầng của Signal vẫn an toàn, không bị bẻ khóa.
Các chuyên gia tình báo chỉ ra rằng thủ đoạn phổ biến nhất của tin tặc là giả danh chatbot hỗ trợ của Signal (Signal Support) để lừa người dùng cung cấp mã bảo mật. Một phương thức khác là lợi dụng tính năng “liên kết thiết bị” (linked devices) trong Signal để truy cập vào tài khoản của nạn nhân.
Các dấu hiệu cho thấy tài khoản có thể đã bị xâm nhập bao gồm:
Một liên hệ xuất hiện hai lần trong danh bạ của người dùng
Một số điện thoại hiển thị trạng thái “tài khoản đã bị xóa” (deleted account)
Nhằm ngăn chặn các mối đe dọa, giới chức Hà Lan đã ban hành hướng dẫn an ninh mạng và hỗ trợ kỹ thuật cho các cơ quan chính phủ. Đây là nỗ lực nằm trong chiến dịch phối hợp giữa các đơn vị tình báo quốc gia.
Phó Đô đốc Peter Reesink, Giám đốc MIVD, nhấn mạnh rằng: "Dù có tính năng mã hóa đầu cuối, các ứng dụng như Signal hay WhatsApp vẫn không nên được sử dụng làm kênh trao đổi các thông tin mật, nội bộ hoặc thông tin nhạy cảm."
Lệ Thanh(theo Reuters)
Bình luận