ЭКСКЛЮЗИВ: РОССИЙСКИЕ ХАКЕРЫ МАССОВО ВЗЛАМЫВАЮТ SIGNAL И WHATSAPP. ФБР БЬЁТ ТРЕВОГУ
Федеральное бюро расследований и Агентство по кибербезопасности США выпустили экстренное предупреждение: российские хакеры проводят глобальную фишинг-атаку на аккаунты в мессенджерах. Цель — не взломать шифрование, а обойти его, похитив доступ к устройствам жертв.
Кампания направлена на высокопоставленных чиновников, военных и журналистов, но угроза масштабируется на всех. Злоумышленники, маскируясь под службу поддержки Signal, рассылают фишинговые ссылки. Попав на поддельную страницу, пользователь добровольно отдаёт злоумышленникам код для регистрации своего устройства в аккаунте жертвы. Это классический эксплойт, использующий человеческий фактор, а не уязвимость 0-day.
"Это тревожный сигнал для всех, — заявляет наш источник в европейских спецслужбах. — Методика проста и может быть использована против любого бизнеса или частного лица. Фишинг остаётся примитивным, но смертельно эффективным оружием, сводящим на нет любую кибербезопасность".
Почему это касается вас? Потому что следующей целью могут стать корпоративные переговоры или ваши личные данные для шантажа. Утечка данных через взломанный мессенджер — первый шаг к целенаправленной ransomware-атаке. Даже крипто-индустрия, где безопасность блокчейна считается эталонной, не защищена от человеческой ошибки.
Ожидайте волну подражателей: как только тактика становится публичной, её немедленно перенимают киберпреступники для массовых атак. Эпоха слепого доверия к "защищённым" мессенджерам закончилась. Ваша безопасность — только в вашей голове.
