Російські хакери атакують користувачів Signal та WhatsApp

Російські хакери, пов'язані з владою РФ, розгорнули масштабну кампанію з викрадення доступу до облікових записів користувачів месенджерів Signal і WhatsApp.

Про це повідомили у Центрі протидії дезінформації з посиланням на дані нідерландських спецслужб.

За інформацією розвідувальних служб Нідерландів – AIVD та MIVD – основними цілями кібератак стали військові, державні чиновники, дипломати та журналісти.

Зазначається, що зловмисники не зламують систему шифрування самих месенджерів. Натомість вони використовують методи соціальної інженерії – обманом змушують користувачів передавати коди верифікації та PIN-коди від своїх облікових записів.

Однією з найпоширеніших тактик є використання фейкових чат-ботів, які маскуються під службу підтримки Signal. Крім того, хакери зловживають функцією «пов'язаних пристроїв», що дозволяє їм непомітно підключатися до облікового запису та читати листування, а також переглядати групові чати.

У компанії Signal офіційно підтвердили факти таких атак. Там підкреслили, що інфраструктура месенджера залишається захищеною, а компрометація облікових записів відбувається лише у випадку, якщо користувачі самі передають зловмисникам свої дані.

У Центрі протидії дезінформації закликали користувачів бути особливо уважними. Представники служби підтримки жодного месенджера ніколи не вимагають коди верифікації або PIN-коди через чат.

Експерти також рекомендують регулярно перевіряти список підключених пристроїв у налаштуваннях програми. Якщо в групах з'являються «двійники» контактів або невідомі учасники, необхідно негайно повідомити адміністратора і змінити налаштування безпеки.

Як раніше повідомлялося, нові види інтернет-шахрайства: як убезпечити себе.