Российские хакеры, связанные с властями РФ, развернули масштабную кампанию по краже доступа к аккаунтам пользователей мессенджеров Signal и WhatsApp.
Об этом сообщили в Центре противодействия дезинформации со ссылкой на данные нидерландских спецслужб.
По информации разведывательных служб Нидерландов — AIVD и MIVD — основными целями кибератак стали военные, государственные чиновники, дипломаты и журналисты.
Отмечается, что злоумышленники не взламывают систему шифрования самих мессенджеров. Вместо этого они используют методы социальной инженерии — обманом заставляют пользователей передавать коды верификации и PIN-коды от своих аккаунтов.
Одной из самых распространенных тактик является использование фейковых чат-ботов, которые маскируются под «службу поддержки Signal». Кроме того, хакеры злоупотребляют функцией «связанных устройств», что позволяет им незаметно подключаться к аккаунту и читать переписку, а также просматривать групповые чаты.
В компании Signal официально подтвердили факты подобных атак. Там подчеркнули, что инфраструктура мессенджера остается защищенной, а компрометация аккаунтов происходит только в случае, если пользователи сами передают злоумышленникам свои данные.
В Центре противодействия дезинформации призвали пользователей быть особенно внимательными. Представители службы поддержки ни одного мессенджера никогда не запрашивают коды верификации или PIN-коды через чат.
Эксперты также рекомендуют регулярно проверять список подключенных устройств в настройках приложения. Если в группах появляются «двойники» контактов или неизвестные участники, необходимо немедленно сообщить об этом администратору и изменить настройки безопасности.
Как ранее сообщалось, новые виды интернет-мошенничества: как себя обезопасить.