Спецслужбы США, включая ФБР и Агентство по кибербезопасности и защите инфраструктуры (CISA), выступили с экстренным предупреждением. Группировки, предположительно связанные с российскими государственными структурами, развернули масштабную кампанию по охоте за аккаунтами влиятельных лиц.
Об этом пишет "BILD".
В чем заключается схема атаки?
Важно понимать: сами мессенджеры и их технология сквозного шифрования остаются надежными. Хакеры не взламывают протоколы передачи данных, они используют методы социальной инженерии, то есть манипулируют доверием пользователя.
Злоумышленники действуют по отработанному сценарию:
- Маскировка: Они пишут от имени официальной службы поддержки мессенджера.
- Запрос данных: Под предлогом верификации или обеспечения безопасности они требуют у пользователя не только стандартные коды подтверждения или PIN-коды, но и ключи восстановления для резервных копий.
- Захват контроля: Получив этот ключ, хакеры получают доступ к истории всех ваших переписок. Более того, скомпрометированный ключ восстановления остается функциональным даже после того, как вы перерегистрируете аккаунт на тот же номер, что позволяет злоумышленникам удерживать контроль над вашей учетной записью в долгосрочной перспективе.
Как защитить себя?
Спецслужбы подчеркивают, что ключи восстановления — это критически важная информация, доступ к которой должен быть только у вас.
- Никому не передавайте коды. Настоящая техподдержка мессенджеров никогда не запрашивает коды подтверждения или ключи восстановления в чатах.
- Проверяйте источник. Любое сообщение «от службы поддержки», пришедшее в обычном чате, а не через официальный канал верификации приложения, должно вызывать подозрение.
- Относитесь к ключам восстановления как к паролям от банковского счета. Храните их в безопасном месте и никогда не вводите на сторонних сайтах или в ответ на запросы в мессенджерах.
Ранее "Курсор" писал, что иранские хакеры активизировали атаки на Израиль.
Глава Национального управления кибербезопасности Израиля Йосси Каради сообщил о трехкратном росте числа враждебных киберопераций.