Российские хакеры атакуют пользователей Signal и WhatsApp

Российские хакеры, связанные с властями РФ, развернули масштабную кампанию по краже доступа к аккаунтам пользователей мессенджеров Signal и WhatsApp.

Об этом сообщили в Центре противодействия дезинформации со ссылкой на данные нидерландских спецслужб.

По информации разведывательных служб Нидерландов — AIVD и MIVD — основными целями кибератак стали военные, государственные чиновники, дипломаты и журналисты.

Отмечается, что злоумышленники не взламывают систему шифрования самих мессенджеров. Вместо этого они используют методы социальной инженерии — обманом заставляют пользователей передавать коды верификации и PIN-коды от своих аккаунтов.

Одной из самых распространенных тактик является использование фейковых чат-ботов, которые маскируются под «службу поддержки Signal». Кроме того, хакеры злоупотребляют функцией «связанных устройств», что позволяет им незаметно подключаться к аккаунту и читать переписку, а также просматривать групповые чаты.

В компании Signal официально подтвердили факты подобных атак. Там подчеркнули, что инфраструктура мессенджера остается защищенной, а компрометация аккаунтов происходит только в случае, если пользователи сами передают злоумышленникам свои данные.

В Центре противодействия дезинформации призвали пользователей быть особенно внимательными. Представители службы поддержки ни одного мессенджера никогда не запрашивают коды верификации или PIN-коды через чат.

Эксперты также рекомендуют регулярно проверять список подключенных устройств в настройках приложения. Если в группах появляются «двойники» контактов или неизвестные участники, необходимо немедленно сообщить об этом администратору и изменить настройки безопасности.

Как ранее сообщалось, новые виды интернет-мошенничества: как себя обезопасить.