В ЦПД розповіли, як російські хакери намагаються отримати доступ до акаунтів WhatsApp та Signal

Російські хакери, повʼязані з владою країни-агресора РФ, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp.

Цілями ворога є військові, посадовці, дипломати та журналісти. Зловмисники не зламують саму систему шифрування, а використовують методи соціальної інженерії, щоб обманом змусити користувачів передати коди верифікації та PIN-коди, пишуть Українські Новини. Про це йдеться в повідомленні Центру протидії дезінформації (ЦПД) при Раді національної безпеки і оборони України.

"Найпоширеніша тактика ворога — використання фейкових чат-ботів, які маскуються під "службу підтримки Signal". Також хакери зловживають функцією "пов'язаних пристроїв", що дозволяє їм непомітно читати листування та переглядати чат-групи жертви", — розповідають в Центрі.

Зазначається, що у компанії Signal офіційно підтвердили ці атаки, наголосивши, що їхня інфраструктура залишається надійною, а компрометація акаунтів відбувається лише через необачність самих користувачів.

Центр закликає користувачів месенджерів бути пильними.

Служба підтримки жодного месенджера не запитуватиме ваш код верифікації чи PIN-код через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях додатка. Якщо ви помітили у групах "двійників" контактів або невідомих учасників, негайно повідомте про це адміністратора та змініть налаштування безпеки", — наголосили в ЦПД.