Российские хакеры, предположительно связанные с разведкой, активно взламывают аккаунты Signal и WhatsApp, используемые американскими чиновниками, военными, политиками и журналистами, согласно предупреждениям ФБР и агентств кибербезопасности. Это не случайные взломы; речь идет о скоординированной кампании по получению доступа к конфиденциальной переписке с использованием простой, но эффективной фишинговой техники.
Как Работают Атаки: Выдавая Себя за Поддержку
Злоумышленники маскируются под легитимные аккаунты поддержки в Signal и WhatsApp, рассылая сообщения о якобы подозрительной активности при входе в систему. Жертв обманом заставляют делиться кодами подтверждения или PIN-кодами, что немедленно предоставляет хакерам полный контроль над скомпрометированными аккаунтами. Получив доступ, хакеры могут выдавать себя за жертву, рассылать фишинговые ссылки ее контактам и потенциально масштабировать атаки.
«Внимательность пользователей – лучшая защита от фишинга», – заявили в Signal в ответ на атаки.
Почему Эти Приложения? Привлекательность Защищенных Каналов
Выбор Signal и WhatsApp обусловлен. Обе платформы известны сквозным шифрованием, что делает их популярными среди чиновников, которым необходима безопасная связь. Интерес России к Signal, как отмечают голландские спецслужбы, объясняется его репутацией надежного и независимого канала, что делает его высокоценной целью для слежки.
Что Говорят Агентства: Согласованные Предупреждения
ФБР и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) на прошлой неделе выступили с совместным заявлением, предупреждающим об этой схеме. Похожие предупреждения также были опубликованы агентствами Португалии, Нидерландов и Франции, что указывает на широкомасштабные, скоординированные усилия по проникновению в защищенные каналы обмена сообщениями. Несмотря на эти атаки, Signal подтвердил, что его инфраструктура остается нетронутой.
Как Защитить Себя: Простые Шаги
Агентства рекомендуют относиться к нежелательным сообщениям с крайней подозрительностью. Немедленно блокируйте и сообщайте о любых неизвестных отправителях. Включите все доступные функции безопасности в приложениях обмена сообщениями, включая двухфакторную аутентификацию, где это возможно. Никогда не делитесь кодами подтверждения или PIN-кодами в ответ на незапрошенные запросы, даже если они кажутся пришедшими от официальной поддержки.
Этот тип фишинговых кампаний подчеркивает растущую тенденцию: даже зашифрованные платформы уязвимы, если пользователи попадаются на удочку социальной инженерии. Атаки подчеркивают важность постоянной бдительности и скептицизма при взаимодействии с онлайн-коммуникациями.
