Фахівці довели: хакери з Росії влаштували полювання на користувачів Signal та WhatsApp – чим це загрожує вашим даним?
1 min read

Фахівці довели: хакери з Росії влаштували полювання на користувачів Signal та WhatsApp – чим це загрожує вашим даним?

Плахотнюк Сергій0

Нідерландська розвідка попередила про нову глобальну хакерську кампанію, націлену на користувачів месенджерів Signal і WhatsApp. За даними військової та загальної розвідок Нідерландів, російські хакери ставлять під загрозу держслужбовців, військових і журналістів по всьому світу, використовуючи методи фішингу та соціальної інженерії.

Агентства розкрили хитромудрі способи, якими зловмисники підбираються до користувачів. Найбільш поширеним є представлення себе командою підтримки Signal, яка надсилає повідомлення з попередженнями про можливу підозрілу активність чи спроби несанкціонованого доступу до особистих даних. Якщо жертва піддається на провокацію, від хакерів приходить запит на верифікаційний код, надісланий SMS, а також код PIN.

Отримавши ці коди, зловмисники можуть зареєструвати новий пристрій під чужим номером, ставши на місце жертви та отримавши доступ до її контактів. Після цього справжній власник акаунта незабаром втрачає доступ, хоча і може повторно зареєструвати свій номер. Важливою деталлю є те, що чат-історія Signal зберігається локально на телефоні, тож жертва може помилково вважати, що нічого не сталося, якщо вона відновила доступ до аккаунту.

Фахівці наголошують, що Signal не здійснює підтримку користувачів безпосередньо через додаток, тому ніколи не слід ділитися кодом верифікації з третьою стороною. У відповідь на загрозу, компанія опублікувала поради користувачам щодо захисту, включаючи рекомендації не передавати SMS-коди.

Додатково, хакери намагаються обманути жертв, підсовуючи шкідливі QR-коди або посилання. Наприклад, зловмисники можуть надіслати QR-код, що веде до групи чату, але насправді пов’язує їхній пристрій з аккаунтом жертви.

Стосовно WhatsApp, хакери використовують функцію «Зв’язані пристрої», яка дозволяє користувачам отримувати доступ до месенджера з інших пристроїв, таких як планшети та ноутбуки. Якщо жертва потрапляє в пастку, зловмисники можуть отримати доступ до старих повідомлень без її відома, і вона не завжди розуміє, що надала зловмисникам доступ до свого акаунту.

Представник Meta закликав користувачів ніколи не ділитися своїм шестизначним кодом і надав посилання на допомогу, що пояснює ознаки підозрілих повідомлень. У той же час, представник Міністерства оборони Нідерландів відмовився детальніше коментувати кампанію.

Подібні техніки, описані нідерландськими спецслужбами, вже були зафіксовані в контексті дій російських хакерів під час війни в Україні, що свідчить про постійну загрозу для користувачів у всьому світі.

Related Posts