![]()
Американські спецслужби попередили про російських хакерів, які полюють на акаунти впливових людей.
ФБР і Агентство з кібербезпеки та захисту інфраструктури США (CISA) оновили попередження щодо триваючих фішингових атак на користувачів месенджерів. Згідно з даними відомств, найбільше постраждала платформа Signal. Водночас самі застосунки та використана в них технологія наскрізного шифрування не були скомпрометовані.
За інформацією ФБР і CISA, за цією кампанією стоять кілька угруповань, пов’язаних із російськими спецслужбами. Серед цілей – державні службовці, військові, політики, журналісти та ключові особи в Україні. За даними відомств, уже скомпрометовано тисячі акаунтів у месенджерах.
У своїх повідомленнях зловмисники видають себе за співробітників служби підтримки месенджерів. Окрім кодів підтвердження та PIN-кодів безпеки, вони також запитують ключі відновлення резервних копій даних.
Якщо зловмисники отримують ключ відновлення, вони можуть дістати доступ до збережених чатів, а згодом і повністю захопити контроль над обліковим записом. Як зазначають ФБР і CISA, скомпрометований ключ відновлення залишається придатним для використання навіть у тому разі, якщо на той самий номер телефону буде зареєстровано новий обліковий запис.
Запис Американські спецслужби попередили про хакерську кампанію Росії спершу опубліковано на НОВИЙ ФОРМАТ.