Nhìn ra thế giới

Quan chức và nhà báo trở thành mục tiêu trong chiến dịch tấn công Signal, WhatsApp

Hai cơ quan tình báo Hà Lan ngày 9/3 phát đi cảnh báo khẩn về chiến dịch tấn công mạng toàn cầu do các tin tặc thân Nga thực hiện. Mục tiêu của chiến dịch này là chiếm quyền truy cập vào tài khoản Signal và WhatsApp của các quan chức chính phủ, nhân viên quân sự và nhà báo.

10:41, 10/03/2026

Theo thông cáo chung từ Cơ quan Tình báo Tổng hợp Hà Lan (AIVD) và Cơ quan Tình báo Quân sự (MIVD), các tin tặc đã chủ động tiếp cận mục tiêu thông qua các cuộc trò chuyện trực tuyến. Bằng các thủ đoạn thao túng, kẻ tấn công thuyết phục người dùng tiết lộ mã xác minh bảo mật và mã PIN, từ đó chiếm quyền kiểm soát tài khoản cá nhân cũng như các nhóm chat chung.

“Tin tặc Nga nhiều khả năng đã tiếp cận được các thông tin nhạy cảm," thông báo từ AIVD và MIVD cho biết. Các cơ quan này cũng xác nhận rằng danh sách mục tiêu và nạn nhân của chiến dịch bao gồm cả các nhân viên chính phủ và phóng viên tại Hà Lan.

Các ứng dụng nhắn tin có mã hóa đầu cuối (end-to-end encryption) như Signal và WhatsApp vốn được giới chức chính phủ ưa chuộng để trao đổi thông tin nội bộ. Tuy nhiên, chính điều này đã biến chúng thành "mục tiêu lý tưởng" để các tác nhân độc hại tìm cách thu thập dữ liệu mật.

Trao đổi với Reuters, đại diện WhatsApp khuyến cáo người dùng tuyệt đối không chia sẻ mã xác thực 6 chữ số với bất kỳ ai, đồng thời khẳng định công ty đang tiếp tục xây dựng các biện pháp bảo vệ người dùng trước các mối đe dọa trực tuyến.

Trong khi đó, Signal cho biết trên mạng xã hội rằng các cuộc tấn công có chủ đích này được thực hiện thông qua các chiến dịch lừa đảo (phishing) tinh vi, nhằm đánh lừa người dùng chia sẻ thông tin. Ứng dụng cũng khẳng định hệ thống mã hóa và hạ tầng của Signal vẫn an toàn, không bị bẻ khóa.

Các chuyên gia tình báo chỉ ra rằng thủ đoạn phổ biến nhất của tin tặc là giả danh chatbot hỗ trợ của Signal (Signal Support) để lừa người dùng cung cấp mã bảo mật. Một phương thức khác là lợi dụng tính năng “liên kết thiết bị” (linked devices) trong Signal để truy cập vào tài khoản của nạn nhân.

Các dấu hiệu cho thấy tài khoản có thể đã bị xâm nhập bao gồm:

  • Một liên hệ xuất hiện hai lần trong danh bạ của người dùng

  • Một số điện thoại hiển thị trạng thái “tài khoản đã bị xóa” (deleted account)

Nhằm ngăn chặn các mối đe dọa, giới chức Hà Lan đã ban hành hướng dẫn an ninh mạng và hỗ trợ kỹ thuật cho các cơ quan chính phủ. Đây là nỗ lực nằm trong chiến dịch phối hợp giữa các đơn vị tình báo quốc gia.

Phó Đô đốc Peter Reesink, Giám đốc MIVD, nhấn mạnh rằng: "Dù có tính năng mã hóa đầu cuối, các ứng dụng như Signal hay WhatsApp vẫn không nên được sử dụng làm kênh trao đổi các thông tin mật, nội bộ hoặc thông tin nhạy cảm."

Lệ Thanh (theo Reuters)

Nhìn ra thế giới
Chính phủ tin tặc Nga tấn công mạng AI Hà Lan WhatsApp Signal an ninh mạng tội phạm mạng bảo vệ dữ liệu

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Đào tạo an ninh mạng: Chìa khóa giảm sự cố trong kỷ nguyên AI

Đào tạo an ninh mạng: Chìa khóa giảm sự cố trong kỷ nguyên AI

Dựa trên các kết quả khảo sát về Đào tạo An ninh mạng toàn cầu trong năm 2025 vừa công bố, Fortinet đã chỉ ra những rủi ro AI, mức độ sẵn sàng trước sự cố an ninh mạng của nhân viên trong các tổ chức, đồng thời khuyến nghị những phương án đào tạo hiệu quả giúp giảm thiểu sự cố.