Розвідувальні служби Нідерландів повідомили про масштабну глобальну кібератаку, спрямовану на облікові записи у месенджерах Signal та WhatsApp. За цією кампанією стоять російські державні хакери, заявляють Служба військової розвідки та безпеки Нідерландів (MIVD) і Генеральна служба розвідки та безпеки Нідерландів (AIVD).
У спільному попередженні спецслужби заявили:
“Російські державні хакери проводять масштабну глобальну кіберкампанію, щоб отримати доступ до акаунтів Signal і WhatsApp, які належать високопосадовцям, військовим і державним службовцям”.
За даними розвідки, зловмисники використовують фішинг і методи соціальної інженерії. Один із найпоширеніших сценаріїв — імітація чат-ботів служби підтримки месенджерів. Таким способом хакери намагаються переконати користувачів розкрити PIN-коди своїх акаунтів, що дає змогу перехоплювати вхідні повідомлення та отримувати доступ до облікового запису.
Розвідувальні та безпекові служби Нідерландів підтверджують, що серед цілей і жертв кампанії є співробітники уряду Нідерландів. Іншими потенційними цілями називають людей, які становлять інтерес для російського уряду, зокрема журналісти та військові.
Експерти MIVD та AIVD радять не передавати конфіденційну інформацію через месенджери, якщо вони не призначені для роботи з чутливими даними. Також користувачам варто насторожено ставитися до повідомлень, які нібито надходять від Signal: служба підтримки месенджера ніколи не зв’язується з користувачами через повідомлення у самому Signal.
Окрему увагу радять звертати на QR-коди та посилання. Якщо користувач не впевнений у їхньому походженні, їх не варто відкривати або сканувати без додаткової перевірки.
Якщо обліковий запис уже зламано, користувачу рекомендують повідомити свої контакти через інший канал зв’язку. Ознакою компрометації може бути ситуація, коли один і той самий контакт з’являється двічі в груповому чаті Signal або має незвичну назву.
Розвідувальні служби наголошують, що йдеться про злам окремих акаунтів, а не про компрометацію самих сервісів Signal або WhatsApp.
Подібні атаки вже фіксували раніше. Минулого року російські хакери атакували користувачів Signal в Україні “безпечними” файлами та новим шкідливим ПЗ.
Хакер зламав клієнт Signal, яким користується уряд США — лише за пів години
Джерело: Engadget
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: