Акаунти Signal і WhatsApp під атакою / Depositphotos
Разведывательные службы Нидерландов сообщили о масштабной глобальной кибератаке, направленной на учетные записи в мессенджерах Signal и WhatsApp. За этой кампанией стоят российские государственные хакеры, заявляют Служба военной разведки и безопасности Нидерландов (MIVD) и Генеральная служба разведки и безопасности Нидерландов (AIVD).
В совместном предупреждении спецслужбы заявили:
«Российские государственные хакеры проводят масштабную глобальную киберкампанию, чтобы получить доступ к аккаунтам Signal и WhatsApp, которые принадлежат высокопоставленным чиновникам, военным и государственным служащим».
По данным разведки, злоумышленники используют фишинг и методы социальной инженерии. Один из самых распространенных сценариев — имитация чат-ботов службы поддержки мессенджеров. Таким способом хакеры пытаются убедить пользователей раскрыть PIN-коды своих аккаунтов, что позволяет перехватывать входящие сообщения и получать доступ к учетной записи.
Разведывательные и службы безопасности Нидерландов подтверждают, что среди целей и жертв кампании есть сотрудники правительства Нидерландов. Другими потенциальными целями называют людей, которые представляют интерес для российского правительства, в частности журналисты и военные.
Эксперты MIVD и AIVD советуют не передавать конфиденциальную информацию через мессенджеры, если они не предназначены для работы с чувствительными данными. Также пользователям стоит настороженно относиться к сообщениям, которые якобы поступают от Signal: служба поддержки мессенджера никогда не связывается с пользователями через сообщения в самом Signal.
Отдельное внимание советуют обращать на QR-коды и ссылки. Если пользователь не уверен в их происхождении, их не стоит открывать или сканировать без дополнительной проверки.
Если учетная запись уже взломана, пользователю рекомендуют сообщить свои контакты через другой канал связи. Признаком компрометации может быть ситуация, когда один и тот же контакт появляется дважды в групповом чате Signal или имеет необычное название.
Разведывательные службы отмечают, что речь идет о взломе отдельных аккаунтов, а не о компрометации самих сервисов Signal или WhatsApp.
Подобные атаки уже фиксировали ранее. В прошлом году российские хакеры атаковали пользователей Signal в Украине «безопасными» файлами и новым вредоносным ПО.
Источник: Engadget
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.