В ЦПД розповіли, як російські хакери намагаються отримати доступ до акаунтів WhatsApp та Signal

Російські хакери, повʼязані з владою країни-агресора РФ, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp. Цілями ворога є військові, посадовці, дипломати та журналісти. Зловмисники не зламують саму систему шифрування, а використовують методи соціальної інженерії, щоб обманом змусити користувачів передати коди верифікації та PIN-коди. Про це йдеться в повідомленні Центру протидії дезінформації (ЦПД) при Раді національної безпеки і оборони України.

"Найпоширеніша тактика ворога - використання фейкових чат-ботів, які маскуються під "службу підтримки Signal". Також хакери зловживають функцією "пов'язаних пристроїв", що дозволяє їм непомітно читати листування та переглядати чат-групи жертви", - розповідають в Центрі.

Зазначається, що у компанії Signal офіційно підтвердили ці атаки, наголосивши, що їхня інфраструктура залишається надійною, а компрометація акаунтів відбувається лише через необачність самих користувачів.

Центр закликає користувачів месенджерів бути пильними.

"Служба підтримки жодного месенджера не запитуватиме ваш код верифікації чи PIN-код через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях додатка. Якщо ви помітили у групах "двійників" контактів або невідомих учасників, негайно повідомте про це адміністратора та змініть налаштування безпеки", - наголосили в ЦПД.

Як повідомляли Українські Новини, країна-агресор Росія просуває месенджер-шпигун Max за кордон.