российские хакеры пытаются обманом вытянуть коды верификации и PIN-коды у пользователей Signal и WhatsApp - ЦПД

Российские хакеры, связанные с Кремлем, развернули масштабную кампанию по похищению доступов к аккаунтам Signal и WhatsApp, их интересуют военные, чиновники, дипломаты и журналисты. Об этом сообщает Центр противодействия дезинформации (ЦПД) со ссылкой на спецслужбы Нидерландов, пишет УНН.

Российские хакеры, связанные с властями РФ, развернули масштабную кампанию по похищению доступов к аккаунтам Signal и WhatsApp. По данным спецслужб Нидерландов (AIVD и MIVD), целями врага являются военные, чиновники, дипломаты и журналисты

Сообщается, что злоумышленники не взламывают саму систему шифрования, а используют методы социальной инженерии, чтобы обманом заставить пользователей передать коды верификации и PIN-коды.

Самая распространенная тактика врага — использование фейковых чат-ботов, которые маскируются под "службу поддержки Signal". Также хакеры злоупотребляют функцией "связанных устройств", что позволяет им незаметно читать переписку и просматривать чат-группы жертвы.

В компании Signal официально подтвердили эти атаки, подчеркнув, что ее инфраструктура остается надежной, а компрометация аккаунтов происходит только из-за неосмотрительности самих пользователей.

ЦПД обратился к пользователям с призывом быть бдительными: "Служба поддержки ни одного мессенджера не будет запрашивать ваш код верификации или PIN-код через чат. Регулярно проверяйте список подключенных устройств в настройках приложения. Если вы заметили в группах "двойников" контактов или неизвестных участников, немедленно сообщите об этом администратору и измените настройки безопасности".