Российские спецслужбы перехватывают доступ к аккаунтам в Signal и WhatsApp
Вражеские хакеры развернули масштабную кибероперацию, направленную на взлом профилей пользователей в популярных мессенджерах Signal и WhatsApp.
Об этом официально сообщает Центр противодействия дезинформации, отмечая, что главной целью злоумышленников является получение доступа к стратегически важной информации.
Атаки имеют четко определенную направленность на лиц, представляющих высокую разведывательную ценность для врага.
Речь идет о действующих и бывших государственных чиновниках, военнослужащих, ведущих политиках и журналистах, работающих в зоне боевых действий.
По данным специалистов по кибербезопасности, основная цель агрессора — похищение конфиденциальной переписки и мониторинг закрытых чатов.
В таких каналах связи часто обсуждаются вопросы обороны, логистики и перемещения подразделений Вооруженных сил Украины.
Важно понимать, что само технологическое шифрование мессенджеров Signal и WhatsApp на данный момент не взломано.
Компрометация аккаунтов происходит посредством манипуляций и социальной инженерии, когда хакеры выдают себя за представителей служб безопасности или техподдержки.
Злоумышленники используют сложные психологические схемы, чтобы заставить пользователя самостоятельно передать код подтверждения.
«Компрометация происходит из-за действий самих пользователей — хакеры выдают себя за представителей служб безопасности и выманивают коды подтверждения», — подчеркивают эксперты ЦПД.
Ситуация со взломом профилей в Signal создает значительные риски, поскольку это приложение долгое время считалось эталоном защищенности.
В настоящее время украинские киберспециалисты проводят расследование и принимают меры для минимизации последствий этой утечки данных.
Для надежной защиты собственного аккаунта специалисты рекомендуют немедленно активировать функцию двухфакторной аутентификации.
Также необходимо включить специальный PIN-код для регистрации (Registration Lock) в разделе настроек конфиденциальности мессенджера.
Пользователям рекомендуется регулярно проверять список подключенных устройств в меню «Связанные устройства» и удалять все неизвестные сессии.
Это позволит своевременно обнаружить постороннее вмешательство и пресечь доступ к переписке.
Напомним, ФБР и CISA предупредили о масштабном взломе аккаунтов Signal российскими хакерами.
Также военная разведка Нидерландов зафиксировала масштабную кампанию российских хакеров, направленную на получение доступа к личным аккаунтам чиновников, военных и журналистов.
