Signal та WhatsApp: розвідка попереджає про нову атаку російських хакерів

Глобальна кібератака на месенджери

Розвідувальні служби Нідерландів, а саме Служба військової розвідки та безпеки (MIVD) та Генеральна служба розвідки та безпеки (AIVD), опублікували спільне попередження щодо масштабної глобальної кібератаки. Згідно з їхніми даними, за цією кампанією стоять російські державні хакери. Основною ціллю атаки є отримання доступу до облікових записів користувачів месенджерів Signal та WhatsApp.

Цілі та методи зловмисників

Як зазначається у попередженні, кіберзлочинці зосереджують свої зусилля на високопосадовцях, військових та державних службовцях. Для досягнення своїх цілей вони активно використовують методи фішингу та соціальної інженерії. Один із поширених сценаріїв передбачає імітацію чат-ботів служби підтримки месенджерів. За допомогою таких фейкових ботів зловмисники намагаються змусити користувачів розкрити PIN-коди своїх облікових записів, що дозволяє їм перехоплювати вхідні повідомлення та отримувати повний контроль над акаунтом.

Потенційні жертви

Розвідка Нідерландів підтвердила, що серед цілей цієї кіберкампанії є співробітники уряду їхньої країни. Окрім цього, потенційними жертвами можуть стати журналісти, військові та будь-які особи, які становлять інтерес для російського уряду.

Рекомендації для користувачів

Експерти MIVD та AIVD надають низку рекомендацій для підвищення безпеки користувачів:

• Не слід передавати конфіденційну інформацію через месенджери, які не призначені для обробки чутливих даних.
• Необхідно з великою обережністю ставитися до будь-яких повідомлень, що нібито надходять від Signal. Служба підтримки цього месенджера ніколи не ініціює контакт з користувачами через внутрішні повідомлення.
• Особливу увагу слід приділяти QR-кодам та посиланням. Якщо ви не впевнені в їхньому походженні, не слід відкривати або сканувати їх без попередньої перевірки.

Вердикт ІТ-Блогу: Обов’язкове оновлення для тих, хто використовує Signal та WhatsApp для робочого спілкування, особливо якщо ви належите до категорії осіб, які можуть становити інтерес для державних структур.

За матеріалами: itc.ua