ЭКСКЛЮЗИВ: РОССИЙСКИЕ ХАКЕРЫ АТАКУЮТ ПОЛЬЗОВАТЕЛЕЙ SIGNAL И WHATSAPP ВО ВСЕМ МИРЕ
Голландская разведка бьёт тревогу: хакеры, связанные с российским государством, ведут масштабную глобальную кампанию по взлому аккаунтов в мессенджерах Signal и WhatsApp. Целями стали государственные служащие, военные и журналисты по всему миру. Вместо сложного вредоносного ПО злоумышленники используют изощрённый фишинг и социальную инженерию, маскируясь под службу поддержки.
По данным MIVD и AIVD, хакеры напрямую пишут жертвам в Signal, предупреждая о "подозрительной активности" или "возможной утечке данных". Добившись доверия, они запрашивают SMS-код верификации и PIN-код пользователя. Этих данных достаточно для полного захвата аккаунта и регистрации нового устройства. Жертва может даже не заметить взлома, так как история чатов хранится локально и остаётся доступной после восстановления доступа.
"Это классический эксплойт, использующий человеческий фактор, а не 0-day уязвимость, — заявил наш источник в европейской кибербезопасности. — Цель — не ransomware, а тотальная слежка и утечка конфиденциальных переписок". Эксперты подчёркивают, что даже крипто-энтузиастам, уверенным в безопасности блокчейна, стоит помнить: самая слабая точка — сам пользователь.
Каждый, кто пользуется мессенджерами для конфиденциального общения, должен быть начеку. Никогда и никому не передавайте коды верификации — настоящая служба поддержки их никогда не запрашивает. Голландские спецслужбы предупреждают: эта кампания — лишь верх айсберга в новой цифровой войне, где данные стали главным трофеем.
Ожидайте волну подобных атак на все платформы, позиционирующие себя как "защищённые". Пока пользователи верят в миф о полной кибербезопасности, фишинг остаётся смертоносным оружием. Ваши секреты могут быть уже в чужих руках.
