ЦПД: Российские хакеры пытаются обманом заставить пользователей Signal и WhatsApp передать коды верификации и PIN-коды
Российские хакеры, связанные с Кремлем, развернули масштабную кампанию по похищению доступов к аккаунтам Signal и WhatsApp, их интересуют военные, чиновники, дипломаты и журналисты, сообщает Центр противодействия дезинформации (ЦПД) со ссылкой на спецслужбы Нидерландов.
"Российские хакеры, связанные с властью РФ, развернули масштабную кампанию по похищению доступа к аккаунтам Signal и WhatsApp. По данным спецслужб Нидерландов (AIVD и MIVD), целями врага являются военные, чиновники, дипломаты и журналисты", - говорится в сообщении ЦПД в Телеграм-канале во вторник.
Сообщается, что злоумышленники не взламывают саму систему шифрования, а используют методы социальной инженерии, чтобы обманом заставить пользователей передать коды верификации и PIN-коды.
Самая распространенная тактика врага — использование фейковых чат-ботов, которые маскируются под "службу поддержки Signal". Также хакеры злоупотребляют функцией "связанных устройств", что позволяет им незаметно читать переписку и просматривать чат-группы жертвы.
В компании Signal официально подтвердили эти атаки, подчеркнув, что их инфраструктура остается надежной, а компрометация аккаунтов происходит только из-за неосторожности самих пользователей.
ЦПД обратился к пользователям с призывом быть бдительными: "Служба поддержки ни одного мессенджера не будет запрашивать ваш код верификации или PIN-код через чат. Регулярно проверяйте список подключенных устройств в настройках приложения. Если вы заметили в группах "двойников" контактов или неизвестных участников, немедленно сообщите об этом администратору и измените настройки безопасности".
