КИБЕРПРЕСТУПНИКИ АТАКУЮТ СИГНАЛ И WHATSAPP: НОВАЯ ВОЛНА ФИШИНГА УГРОЖАЕТ ВСЕМ
Эксперты по кибербезопасности бьют тревогу: на этой неделе мир столкнулся с новой изощрённой атакой. Целенаправленный фишинг нацелен на пользователей Signal и WhatsApp, включая государственных служащих и журналистов. Злоумышленники, связанные с российскими группировками, не взламывают шифрование, а используют социальную инженерию, выманивая проверочные коды и PIN. Это классический, но смертельно опасный эксплойт человеческого фактора.
Параллельно вскрыта масштабная кампания с использованием вредоносного ПО, маскирующегося под легитимные OAuth-приложения от Adobe и DocuSign. Атака, активная в начале 2025 года, эксплуатирует "усталость от согласий" — пользователи сами предоставляют доступ к своим данным. Как заявили эксперты Wiz, "кликнув 'Принять', жертва добавляет злоумышленника в тенант компании". Токен доступа утекает к врагу, приводя к потенциальной утечке данных без необходимости знать пароль.
"Это идеальный шторм, — заявил наш источник в отрасли. — Сочетание 0-day уязвимостей в облачных платформах, отполированных старых методов и человеческой доверчивости создаёт критическую угрозу. Атаки на мессенджеры — лишь верхушка айсберга". Особую озабоченность вызывает растущая сложность атак, где даже инфраструктура ведёт себя "слишком профессионально".
Почему это касается каждого? Потому что следующей жертвой можете стать вы. Ransomware-группировки совершенствуют методы, а фишинговые письма становятся неотличимы от реальных. Даже крипто-индустрия и безопасность блокчейна не застрахованы, когда ключевым звеном является человек.
Ожидайте, что волна инцидентов накроет корпоративный сектор уже в ближайшие месяцы. Атаки станут более персонализированными, а ущерб — катастрофическим. Цифровой фронт требует немедленной мобилизации.
Ваша бдительность — последний рубеж обороны. Не кликайте на сомнительные согласия.
