Злоумышленники выдают себя за официальные аккаунты техподдержки в мессенджерах и побуждают пользователей переходить по вредоносным ссылкам.
Российские хакеры взломали тысячи учетных записей в популярных мессенджерах, принадлежащих представителям властей США, военным, политикам и журналистам, сообщили американские разведслужбы.
РЕКЛАМА
РЕКЛАМА
Злоумышленники выдавали себя за официальные службы поддержки на популярных платформах и тем самым побуждали пользователей переходить по вредоносным ссылкам или раскрывать конфиденциальные данные, включая коды подтверждения и PIN-коды.
В совместном заявлении (источник на английском языке) Федеральное бюро расследований США (FBI) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) на прошлой неделе сообщили, что цель этой схемы — заставить пользователя перейти по ссылке или выдать коды подтверждения и PIN-коды.
В одном из случаев учетная запись под названием «Signal Support» предупреждает пользователя о якобы обнаруженной подозрительной попытке входа и просит в ответном сообщении прислать код подтверждения.
После этого хакеры могут лишить жертву доступа к ее аккаунту. Затем, выдавая себя за владельца учетной записи, они рассылают его контактам фишинговые ссылки, чтобы продолжить атаку, говорится в заявлении.
FBI и CISA рекомендуют с подозрением относиться к сообщениям от неизвестных отправителей: сразу блокировать их, отправлять жалобу и включать дополнительные функции безопасности в мессенджерах.
Euronews Next направил запросы в администрации мессенджеров Signal и WhatsApp, однако оперативного ответа не получил.
Это предупреждение последовало за аналогичными сообщениями, распространенными в начале месяца ведомствами Португалии и Нидерландов, заявивших, что Кремль взломал аккаунты WhatsApp и Signal, принадлежащие государственным чиновникам, дипломатам и военным.
Россия проявляет особый интерес к Signal из-за его «хорошей репутации» как надежного и безопасного независимого канала связи для официальных лиц, использующего сквозное шифрование, голландские спецслужбы MIVD и AIVD заявили (источник на английском языке) в своем заявлении, распространенном в начале месяца.
На прошлой неделе Центр координации действий при киберкризисах Франции (C4) также выпустил предупреждение о тех же категориях целевых пользователей на платформах обмена сообщениями.
Signal сообщил (источник на английском языке) в X в начале месяца, что его инфраструктура не пострадала в результате этих атак. Компания напомнила пользователям, что служба поддержки приложения «никогда не связывается первой через сообщения в приложении, SMS или соцсети», чтобы запросить код подтверждения.
«Пока мы выстраиваем надежные технические меры защиты, бдительность пользователей в конечном счете остается лучшей защитой от фишинга», — говорится в заявлении Signal. «Пожалуйста, оставайтесь бдительными и никогда никому не передавайте свой SMS‑код подтверждения или PIN‑код Signal».