Федеральное бюро расследований США и Агентство по кибербезопасности и защите инфраструктуры предупредили о масштабной хакерской кампании, связанной с российскими спецслужбами.
Согласно совместному заявлению ФБР и CISA, киберпреступники, аффилированные с российскими разведслужбами, проводят фишинговые атаки, направленные на пользователей популярных мессенджеров.
Речь идет о так называемых коммерческих приложениях для обмена сообщениями, включая Signal. При этом подчеркивается, что сами приложения и их системы шифрования не были взломаны — злоумышленники получают доступ к аккаунтам пользователей через обман самих пользователей.
По данным американских ведомств, атаки нацелены прежде всего на людей, представляющих разведывательный интерес: действующих и бывших чиновников США, военных, политиков и журналистов. В результате кампании злоумышленники уже получили несанкционированный доступ к тысячам учетных записей по всему миру.
После взлома аккаунта хакеры могут читать личные сообщения, просматривать список контактов, отправлять сообщения от имени жертвы и использовать доступ для дальнейших атак на других пользователей.
Специалисты выделяют две основные схемы взлома. Первая — подключение стороннего устройства к аккаунту через вредоносные ссылки или QR-коды. Вторая — полный захват учетной записи после того, как жертва передает мошенникам PIN-код или коды двухфакторной аутентификации.
Атака осуществляется через фишинговые сообщения, которые маскируются под уведомления службы поддержки мессенджеров. Пользователей убеждают перейти по ссылке или сообщить коды подтверждения, якобы для защиты аккаунта.
В ФБР подчеркивают, что подобные атаки остаются одним из самых простых, но эффективных способов взлома, позволяя обходить даже современные системы сквозного шифрования.
Американские ведомства призывают пользователей соблюдать меры цифровой безопасности: не переходить по подозрительным ссылкам, не передавать коды подтверждения третьим лицам, проверять участников групповых чатов и немедленно сообщать о подозрительной активности в правоохранительные органы.
В случае компрометации аккаунта рекомендуется обратиться в Центр жалоб на интернет-преступления (IC3) и местные отделения ФБР.
