Dagens PS
Dagensps.se
Teknik

FBI varnar om krypterade appar – tusentals konton hackade

Hackad
Enligt myndigheterna ligger fokus på appar som Signal och WhatsApp, där angripare lyckats ta över konton genom social manipulation. (Foto: Pexels)

En global attackvåg riktas mot populära meddelandetjänster. Nu slår amerikanska myndigheter larm om omfattande intrång.

Krypterade meddelandeappar har länge setts som en trygg kanal för kommunikation.

Men nu varnar FBI och den amerikanska cybersäkerhetsmyndigheten CISA för att tusentals konton redan har komprometterats i en pågående attackvåg. Det handlar inte om att själva krypteringen brutits.

I stället är det användarna som blivit måltavlor.

Angreppen riktas mot användarna

Enligt myndigheterna ligger fokus på appar som Signal och WhatsApp, där angripare lyckats ta över konton genom social manipulation.

“Efter att ha fått tillgång till ett konto kan angripare läsa meddelanden, se kontaktlistor och skicka meddelanden”, uppger FBI.

Det innebär att hackare i praktiken kan ta kontroll över hela användarens kommunikationsnätverk.

Phishing i centrum

Metoden som används är relativt enkel, men effektiv.

Angriparna utger sig för att vara supportfunktioner eller betrodda kontakter. Genom falska meddelanden luras användare att lämna ut verifieringskoder eller inloggningsuppgifter.

Det gör att angriparna kan koppla kontot till egna enheter och därmed få full åtkomst.

“Phishing är fortfarande ett av de mest effektiva sätten att kompromettera konton”, konstaterar FBI.

Krypteringen är inte bruten

Trots allvaret betonar experter att tekniken bakom apparna fortfarande är säker.

End-to-end-krypteringen fungerar som den ska. Problemet ligger i att angriparna inte försöker bryta systemen, utan i stället utnyttjar mänskliga misstag.

När ett konto väl är kapat kan det användas för att sprida attacker vidare i nätverket.

Så skyddar du dig

Myndigheterna uppmanar användare att vara särskilt uppmärksamma på oväntade meddelanden.

Ett viktigt råd är att aldrig dela verifieringskoder eller PIN-koder, oavsett vem som ber om dem. Om ett meddelande verkar misstänkt bör det alltid kontrolleras via en annan kanal.

Att aktivera tvåfaktorsautentisering och regelbundet se över anslutna enheter kan också minska risken.

Ett växande hot

Attacken visar hur cybersäkerhet förändras.

I takt med att tekniken blir mer avancerad flyttas fokus mot den svagaste länken: Människan. För användare innebär det att vaksamhet är viktigare än någonsin.

Och att även de mest avancerade säkerhetssystem kan kringgås om fel uppgifter hamnar i fel händer.

Missa inte:

Ville få visum – hackade regeringen – Dagens PS

Dataintrång skakade 2025 – rekordår för digitala angrepp – Dagens PS