Російські хакери, ймовірно пов’язані з розвідкою, активно зламують акаунти Signal та WhatsApp, які використовуються американськими чиновниками, військовими, політиками та журналістами, згідно з попередженнями ФБР та агентств кібербезпеки. Це не випадкові зломи; йдеться про скоординовану кампанію з отримання доступу до конфіденційного листування з використанням простої, але ефективної фішингової техніки.
Як Працюють Атаки: Видаючи Себе за Підтримку
Зловмисники маскуються під легітимні акаунти підтримки Signal і WhatsApp, розсилаючи повідомлення про нібито підозрілу активність при вході в систему. Жертв обманом змушують ділитися кодами підтвердження або PIN-кодами, що надає хакерам повний контроль над скомпрометованими акаунтами. Отримавши доступ, хакери можуть видавати себе за жертву, розсилати фішингові посилання її контактам та потенційно масштабувати атаки.
«Уважність користувачів – найкращий захист від фішингу», – заявили Signal у відповідь на атаки.
Чому ці програми? Привабливість Захищених Каналів
Вибір Signal та WhatsApp обумовлений. Обидві платформи відомі наскрізним шифруванням, що робить їх популярними серед чиновників, яким необхідний безпечний зв’язок. Інтерес Росії до Signal, як зазначають голландські спецслужби, пояснюється його репутацією надійного та незалежного каналу, що робить його високоцінною метою для стеження.
Що Кажуть Агентства: Узгоджені Попередження
ФБР і Агентство з кібербезпеки та інфраструктурної безпеки (CISA) минулого тижня виступили із спільною заявою, що попереджає про цю схему. Подібні попередження також були опубліковані агентствами Португалії, Нідерландів та Франції, що вказує на широкомасштабні, скоординовані зусилля щодо проникнення у захищені канали обміну повідомленнями. Незважаючи на ці атаки, Signal підтвердив, що його інфраструктура залишається недоторканою.
Як Захистити Себе: Прості Кроки
Агентства рекомендують ставитись до небажаних повідомлень із крайньою підозрілістю. Негайно блокуйте та повідомляйте про будь-яких невідомих відправників. Увімкніть усі доступні функції безпеки в програмах обміну повідомленнями, включаючи двофакторну автентифікацію, де це можливо. Ніколи не діліться кодами підтвердження або PIN-кодами у відповідь на запити, навіть якщо вони здаються офіційними.
Цей тип фішингових кампаній підкреслює тенденцію, що зростає: навіть зашифровані платформи вразливі, якщо користувачі трапляються на вудку соціальної інженерії. Атаки наголошують на важливості постійної пильності та скептицизму при взаємодії з онлайн-комунікаціями.
