Хакеры атакуют Signal и WhatsApp по всему миру
Спецслужбы Нидерландов обнаружили масштабную кампанию кибератак, направленных на пользователей мессенджеров Signal и WhatsApp. По данным разведки, за атаками стоят российские спецслужбы, которые используют фишинговые методы и социальную инженерию для получения доступа к аккаунтам.
nnЗлоумышленники маскируются под службу поддержки Signal, напрямую обращаясь к потенциальным жертвам с предупреждениями о подозрительной активности или возможной утечке данных. Если пользователь ведется на уловку, хакеры запрашивают код подтверждения, присылаемый по SMS, а также PIN-код от аккаунта. Получив эти данные, они регистрируют новое устройство с другим номером телефона, имитируя личность жертвы и потенциально получая доступ к контактам.
nnВажно отметить, что Signal не предоставляет техническую поддержку напрямую через приложение. Кроме того, при добавлении нового устройства к аккаунту Signal, оно не имеет доступа к предыдущим сообщениям. Однако жертвы могут повторно зарегистрировать свой номер и получить доступ к локально сохраненной истории переписки, что может создать ложное ощущение безопасности.
nnАтакующие также используют QR-коды и вредоносные ссылки для обмана пользователей обоих мессенджеров. В случае с WhatsApp злоумышленники злоупотребляют функцией "Связанные устройства", позволяющей получать доступ к переписке с других устройств. В отличие от Signal, в этом случае хакеры могут читать прошлые сообщения, а жертва может даже не подозревать о компрометации своего аккаунта.
nnЭксперты рекомендуют никогда не передавать коды подтверждения и PIN-коды третьим лицам, а также быть внимательными при получении неожиданных запросов на подключение новых устройств или сканирование QR-кодов.
Комментарии
Комментариев пока нет.