у результатах пошуку. Додайте InfoResist у Google
Хакеры, связанные с Россией, начали глобальную киберкампанию, направленную на взлом аккаунтов в мессенджерах Signal и WhatsApp. Об этом говорится в совместном заявлении Главного разведывательного агентства Нидерландов и Службы военной разведки и безопасности, пишет Reuters.
Сообщается, что хакеры пытались получить доступ к частным аккаунтам и групповым чатам в популярных мессенджерах.
По данным спецслужб, злоумышленники убеждали пользователей в чатах раскрывать коды проверки безопасности и PIN-коды. Это позволяло им получать контроль над учетными записями и потенциально доступ к конфиденциальной информации.
Отмечается, что среди целей кампании были также нидерландские государственные служащие и журналисты.
Чаще всего хакеры маскировались под чат-бота Signal Support. В таком виде они пытались убедить пользователей сообщить коды безопасности, после чего могли перехватывать их сообщения.
Еще один способ атаки заключался в использовании функции «связанных устройств» в Signal. Через нее злоумышленники могли подключить стороннее устройство к аккаунту жертвы.
Признаками взлома могут быть дублирование контактов в списке или номера, которые отображаются как «удаленная учетная запись». Такие детали могут свидетельствовать, что доступ к аккаунту получило постороннее лицо.
Нидерландские власти уже разослали правительственным учреждениям специальное киберпредупреждение. Чиновникам предоставили рекомендации по устранению уязвимостей и помощь в реагировании на возможные атаки.
В компании WhatsApp в ответе Reuters подчеркнули, что пользователи никогда не должны передавать другим свой шестизначный код подтверждения. В компании также заявили, что продолжают разрабатывать инструменты для защиты людей от онлайн-угроз.
«Несмотря на сквозной вариант шифрования, приложения для обмена сообщениями, такие как Signal и WhatsApp, не должны использоваться как каналы для секретной или конфиденциальной информации», — заявил директор MIVD, вице-адмирал Питер Ризинк.
