Die WhatsApp-Konten eines Mitglieds des australischen Parlaments und dreier Mitarbeiter wurden von vermeintlich staatlichen Angreifern aus dem Ausland übernommen. Sie wurden Opfer einer Phishing-Kampagne, die in der Vorgehensweise der kürzlichen Signal-Affäre Deutschlands ähnelt. Auch in Australien haben die Angreifer vermeintlich vertrauenswürdige Konten verwendet, um die Opfer zur Herausgabe von Prüfcodes zu verleiten, mit denen das WhatsApp-Konto übernommen werden konnte.
In Deutschland haben die Sicherheitsbehörden seit Monaten vor Phishing-Angriffen über den Messenger-Dienst Signal gewarnt, auch hier besteht Spionageverdacht. Die Bundesanwaltschaft ermittelt angesichts anhaltender Angriffe. Zuvor hatte sich herausgestellt, dass in Deutschland nicht nur Politikerinnen und Politiker, sondern auch etliche Journalisten und Militärs betroffen sind. Es hieß, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“.
WhatsApp-Phishing von vertrauensseligen Opfern
Das ist offenbar auch in Australien der Fall, wie aus einer Anhörung des dortigen Senats hervorgeht. Mike Webb, Chief Information Officer der Abteilung für parlamentarische Dienste in Canberra, der Hauptstadt Australiens, bezeichnete den Angriff als „gezieltes Phishing gegen Parlamentarier und Mitarbeiter“. Nach Angaben des IT-Leiters wurden WhatsApp-Konten, die sowohl mit persönlichen als auch geschäftlichen Geräten verbunden sind, auf dieselbe Weise kompromittiert und übernommen, berichtet News.com.au.
