Русские хакеры и мессенджеры
Нидерландские спецслужбы – военная разведка и служба внутренней безопасности – выпустили совместное предупреждение: по их данным, российские хакеры начали крупную глобальную операцию по взлому аккаунтов Signal и WhatsApp. Речь идёт не о рядовых пользователях, а о дипломатах, военных и государственных служащих в разных странах.
Согласно сообщению, злоумышленники маскируются под техническую поддержку этих мессенджеров. Они создают поддельные чат-боты, которые убеждают жертв раскрыть свой PIN‑код. Этот PIN – дополнительная защита, которую пользователь вводит для подтверждения личности, и его утечка позволяет злоумышленникам получать доступ к входящим сообщениям.
Подобные попытки уже фиксировались раньше. В прошлом году Министерство обороны США прямо рекомендовало своим сотрудникам не пользоваться Signal после того, как российские хакеры пытались провернуть схему с тем же фишингом. Примечательно, что американские военные до того сами устроили утечку важных данных, не прибегая к помощи из‑вне.
Нидерландское предупреждение стало очередным напоминанием: любые запросы, касающиеся безопасности, нужно перепроверять. НиPIN‑коды, ни другие данные, ни тем более ссылки не должны передаваться без уверенности, что за ними действительно стоит официальный источник.
PEREC.RU
Нидерланды сообщили о новой кибератаке, где хакеры из России, как утверждают спецслужбы, используют поддельные чат-боты, чтобы выманить PIN‑коды от Signal и WhatsApp у высокопоставленных лиц. Маскировка под службу поддержки позволяет им получать доступ к входящим сообщениям. США ранее фиксировали аналогичные попытки и даже рекомендовали военным временно отказаться от Signal. Вся схема держится на доверчивости жертв, а официальные службы никогда не требуют такие данные. Этот сюжет снова поднимает вопрос цифровой гигиены, где главное оружие — внимательность пользователя.