Російські хакери атакують Signal, Messenger та WhatsApp

Російські хакери, пов'язані з державними структурами, активізували атаки на захищені месенджери, як-от Signal, Messenger та WhatsApp, з метою шпигунства за українськими військовими та урядовими посадовцями. Про це повідомляє Infosecurity.

Використовуючи функцію «пов'язаних пристроїв», зловмисники створюють шкідливі QR-коди, які, при скануванні, прив'язують обліковий запис жертви до пристрою, контрольованого хакерами. Це дозволяє їм у реальному часі відстежувати повідомлення без необхідності фізичного доступу до пристрою жертви. 

Google повідомляє, що ці атаки включають фішингові повідомлення з підробленими QR-кодами, які маскуються під запрошення до груп або оновлення програмного забезпечення. Сканування таких кодів призводить до прив'язки облікового запису до пристрою зловмисника. У відповідь на ці загрози, Signal оновив свій додаток, додавши нові заходи безпеки, такі як перевірка користувача після додавання нового пристрою та вимога автентифікації при прив'язці нових пристроїв.

Google рекомендує користувачам захищати свої облікові записи, використовуючи складні паролі, регулярно оновлюючи додатки, увімкнувши Google Play Protect, періодично перевіряючи пов'язані пристрої, обережно взаємодіючи з QR-кодами та використовуючи двофакторну автентифікацію. Ці заходи допоможуть мінімізувати ризики несанкціонованого доступу до особистих повідомлень.