ГОЛЛАНДСКИЕ СПЕЦСЛУЖБИ БЬЮТ ТРЕВОГУ: РОССИЙСКИЕ ХАКЕРЫ МАССОВО ВЗЛАМЫВАЮТ SIGNAL И WHATSAPP
Голландские разведслужбы AIVD и MIVD предупредили о масштабной кампании хакеров, связанных с российским государством. Их цель — учетные записи высокопоставленных чиновников, военных, журналистов и госслужащих в мессенджерах Signal и WhatsApp. Атака не взламывает шифрование, а использует старый добрый фишинг.
Злоумышленники, маскируясь под «службу безопасности Signal» или «поддержку WhatsApp», пишут жертвам. Сообщение содержит предупреждение о «подозрительной активности» или «утечке данных» и требует срочной верификации. Пользователей просят переслать SMS-код или PIN. Получив данные, хакеры полностью захватывают аккаунт.
Второй сценарий — злоупотребление функцией «связанные устройства». Жертву заставляют перейти по ссылке или отсканировать QR-код, который незаметно привязывает устройство злоумышленника. Владелец продолжает пользоваться мессенджером, в то время как атакующий читает всю переписку в реальном времени.
«Это классическая атака на человеческий фактор, — отмечает эксперт по кибербезопасности. — Методы не требуют использования 0-day уязвимостей или сложных эксплойтов. Любой киберпреступник может их повторить». Угроза подчеркивает, что даже самые защищенные системы уязвимы перед социальной инженерией.
Каждый, кто пользуется мессенджерами для конфиденциального общения, должен быть начеку. Никогда и никому не передавайте коды подтверждения или PIN. Проверяйте список связанных устройств и немедленно отзывайте доступ к незнакомым.
Эра слепого доверия к технологиям закончилась. Ваша цифровая безопасность — это теперь ваша личная паранойя.
