Жертвами ботів у Signal стають військові, посадовці, дипломати та журналісти. Фото: unsplash.com
Кремлівські хакерські групи активно викрадають облікові записи користувачів месенджерів Signal та WhatsApp.
Як повідомляє видання Delo.ua, посилаючись на інформацію від спецслужб Нідерландів (AIVD та MIVD), до Центру протидії дезінформації при Раді національної безпеки і оборони України надійшли відомості про масштабні злами.
Під прицілом російських зловмисників опинилися представники військових кіл, державні службовці, дипломати та журналісти. Зазначається, що хакери використовують методи соціальної інженерії та обману, щоб спонукати користувачів розкривати верифікаційні коди та PIN-коди.
Методи зламів облікових записів Signal
Ворог застосовує фейкових чат-ботів, які видають себе за представників “служби підтримки Signal”. Окрім цього, зловмисники експлуатують функцію “пов’язані пристрої”, що дає їм змогу непомітно читати листування та переглядати вміст чат-груп жертви.
Представники Signal відреагували на ці інциденти, підкресливши надійність шифрування їхнього месенджера. Водночас, вони пояснили, що атаки спрямовані на виманювання облікових даних.
“Ці атаки здійснювалися за допомогою складних фішингових кампаній, розроблених для того, щоб обманом змусити користувачів поділитися інформацією – SMS-кодами та/або PIN-кодом Signal – для отримання доступу до облікових записів користувачів”, – пояснили у компанії.
Центр протидії дезінформації закликає громадян України бути надзвичайно обачними.
- “Служба підтримки будь-якого месенджера ніколи не запитуватиме ваш верифікаційний код або PIN-код у чаті.
- Регулярно перевіряйте список підключених пристроїв у налаштуваннях застосунку.
- Якщо ви виявили у групах “двійників” контактів або незнайомих учасників, негайно інформуйте адміністратора та оновіть свої налаштування безпеки”, – наголосили у ЦПД при РНБО.
Нагадуємо, що Україна, Румунія та Молдова започаткували кіберальянс з метою протидії гібридним загрозам.
Порада від АіФ UA: Ця інформація є надзвичайно важливою для всіх користувачів месенджерів, особливо тих, хто працює з конфіденційною інформацією. Знання про методи зламів допоможе убезпечити ваші облікові записи від несанкціонованого доступу.