Російські хакери націлилися на акаунти Signal і WhatsApp: попереджають про нову хвилю атак
російські хакери, повʼязані з владою рф, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp.
За даними спецслужб Нідерландів (AIVD та MIVD), цілями ворога є військові, посадовці, дипломати та журналісти, повідомляє Центр протидії дезінформації.
Зловмисники не зламують саму систему шифрування, а використовують методи соціальної інженерії, щоб обманом змусити користувачів передати коди верифікації та PIN-коди.
Найпоширеніша тактика ворога — використання фейкових чат-ботів, які маскуються під «службу підтримки Signal». Також хакери зловживають функцією «пов’язаних пристроїв», що дозволяє їм непомітно читати листування та переглядати чат-групи жертви.
У компанії Signal офіційно підтвердили ці атаки, наголосивши, що їхня інфраструктура залишається надійною, а компрометація акаунтів відбувається лише через необачність самих користувачів.
Центр закликає бути пильними: служба підтримки жодного месенджера не запитуватиме ваш код верифікації чи PIN-код через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях додатка. Якщо ви помітили у групах «двійників» контактів або невідомих учасників, негайно повідомте про це адміністратора та змініть налаштування безпеки.
