Російські хакери атакують Signal і WhatsApp — спецслужби Нідерландів

Цілями і жертвами російських хакерів є співробітники голландського уряду та журналісти.
Російські хакери почали глобальну кіберкампанію, спрямовану на злом акаунтів у месенджерах Signal і WhatsApp. Про це йдеться в спільній заяві генеральної служби розвідки і військової розвідки Нідерландів, пише Reuters у понеділок, 9 березня.
За даними спецслужб, цілями і жертвами російських хакерів є співробітники голландського уряду та журналісти. Злочинці, ймовірно, отримали доступ до конфіденційної інформації.
Основна тактика полягає у виманюванні кодів перевірки безпеки та PIN-кодів:
- фейкова підтримка: хакери створюють чати, видаючи себе за офіційну службу підтримки Signal.
- функція Пов’язані пристрої: це дає змогу зловмисникам непомітно читати повідомлення і бачити групові чати жертви.
Ознаки злому акаунта:
- поява дубльованих контактів у списку;
- номери, що відображаються як «віддалений акаунт» (може вказувати на маніпуляції з боку хакерів).
Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної, конфіденційної або чутливої інформації, заявили в розвідці.
Тим часом у WhatsApp застерегли користувачів, заявивши, що компанія ніколи не намагається коди перевірки через чати.