Російські хакери, повʼязані з Кремлем, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp, їх цікавлять військові, посадовці, дипломати та журналісти. Про це повідомляє Центр протидії дезінформації (ЦПД) з посиланням на спецслужби Нідерландів, пише УНН.
Російські хакери, повʼязані з владою рф, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp. За даними спецслужб Нідерландів (AIVD та MIVD), цілями ворога є військові, посадовці, дипломати та журналісти
Повідомляється, що зловмисники не зламують саму систему шифрування, а використовують методи соціальної інженерії, щоб обманом змусити користувачів передати коди верифікації та PIN-коди.
Найпоширеніша тактика ворога — використання фейкових чат-ботів, які маскуються під "службу підтримки Signal". Також хакери зловживають функцією "пов’язаних пристроїв", що дає їм змогу непомітно читати листування та переглядати чат-групи жертви.
У компанії Signal офіційно підтвердили ці атаки, наголосивши, що її інфраструктура залишається надійною, а компрометація акаунтів відбувається лише через необачність самих користувачів.
ЦПД звернувся до користувачів із закликом бути пильними: "Служба підтримки жодного месенджера не запитуватиме ваш код верифікації чи PIN-код через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях додатка. Якщо ви помітили у групах "двійників" контактів або невідомих учасників, негайно повідомте про це адміністратора та змініть налаштування безпеки".