TLDR
Pemerintah Rusia menggunakan teknik phishing untuk meretas akun pengguna Signal dan WhatsApp. Target serangan ini termasuk pejabat pemerintah dan jurnalis di seluruh dunia. Pengguna harus berhati-hati dan tidak memberikan informasi pribadi seperti kode verifikasi kepada pihak yang tidak dikenal. Laporan intelijen Belanda mengungkap kampanye peretasan global yang dilakukan oleh aktor negara Rusia terhadap pengguna Signal dan WhatsApp. Target utama serangan ini adalah pejabat pemerintah, militer, dan jurnalis di berbagai negara. Serangan ini menggunakan teknik phishing dan rekayasa sosial untuk menguasai akun tanpa menggunakan malware.Hacker berpura-pura menjadi tim dukungan Signal dan meminta kode verifikasi serta PIN pengguna untuk mendaftarkan perangkat baru dan mengunci korban dari akun mereka. Di WhatsApp, teknik serupa digunakan dengan mengelabui korban agar menghubungkan perangkat hacker melalui fitur Linked Devices yang memungkinkan hacker mengakses pesan masa lalu tanpa diketahui korban.Situasi ini menimbulkan risiko serius terhadap privasi dan keamanan komunikasi global, terutama bagi individu penting. Penyedia layanan seperti Signal dan Meta tidak memberikan komentar, sedangkan pemerintah Belanda memperingatkan peningkatan kewaspadaan dan perlunya edukasi keamanan digital. Kampanye ini kemungkinan akan terus berkembang jika tidak ada langkah perlindungan yang lebih ketat.
