Російські хакери полюють на чиновників через Signal і WhatsApp: яким чином
Російські хакери запустили масштабну фішингову кампанію, щоб отримати доступ до приватних чатів чиновників, військових і журналістів. Для цього вони маскуються під “службу підтримки” Signal й WhatsApp і виманюють коди безпеки користувачів, пише Politico.
Як російські хакери використовують месенджери
- Хакери надсилають повідомлення нібито від служби підтримки Signal або WhatsApp. У них просять підтвердити обліковий запис, насправді ж мета — змусити людину передати PIN-код або код підтвердження.
- Отримавши ці дані, зловмисники підключають додатковий пристрій через функцію «пов’язаних пристроїв», читають особисті повідомлення й групові чати і роблять це непомітно для власника акаунта.
- За даними розвідки Нідерландів, атаки спрямовані на держслужбовців, військових, політиків й інших впливових осіб, журналістів, які становлять інтерес для російської влади.
Підписуйтеся на наші соцмережі
Чому російські хакери використовують саме Signal і WhatsApp
Signal вважають одним із найбезпечніших месенджерів. Його навіть рекомендували посадовцям Європейського Союзу для зовнішніх комунікацій ще з 2020 року.
Але, як наголошують спецслужби, навіть наскрізне шифрування не рятує, якщо користувач сам надає коди доступу.
У WhatsApp нагадали, що не варто ділитися шестизначними кодами з будь-ким. У Signal заявили, що знають про фішингові атаки, але шифрування й інфраструктура сервісу не зламані.
Нагадаємо, що минулого року у США спалахнув скандал, відомий як Signalgate. Тоді міністр оборони Піт Геґсет й інші посадовці використали месенджер Signal для обговорення удару по хуситах у Ємені.