Разбираемся, почему даже опытные пользователи попадаются на удочку «подозрительной активности» и как сохранить хладнокровие.
Unsplash
Даже самый защищенный мессенджер в мире не может уберечь от человеческого фактора. В 2026 году пользователи Signal, привыкшие доверять высокому уровню шифрования сервиса, столкнулись с изощренной волной фишинговых атак. Преступники используют безупречную репутацию приложения, чтобы под видом «официальной поддержки» выманивать доступ к конфиденциальным данным.
Об этом сообщает агентство Reuters.
Мошенничество строится не на техническом взломе протоколов, а на социальной инженерии. Злоумышленники рассылают сообщения в личные чаты, маскируя их под системные уведомления от администрации Signal. Главный рычаг давления — паника.
Вброс: Жертве сообщают о «подозрительной активности» или «несанкционированной атаке» на аккаунт.
Ложное решение: Чтобы «спасти» данные, предлагается немедленно пройти верификацию прямо в текущем диалоге.
Захват: От пользователя требуют передать код подтверждения или перейти по ссылке. Как только это происходит, аферисты получают полный контроль над учетной записью и перепиской.
«Это классическая тактика: создать искусственный дефицит времени и страх потери приватности. Когда человек напуган, он теряет бдительность и готов нажать на любую кнопку, чтобы вернуть ощущение безопасности», — цитирует Reuters экспертов по кибербезопасности.
Специалисты подчеркивают: знание базовых правил мессенджера — ваша лучшая броня. Главный аргумент против аферистов заключается в том, что официальная поддержка Signal никогда не пишет пользователям в личные чаты.
Сам факт обращения: У Signal нет «внутреннего чата поддержки» для связи с юзерами. Любое подобное сообщение — это на 100% попытка взлома.
Грамматика и анонимность: Фейковые уведомления часто содержат странные формулировки, ошибки или общие фразы без указания модели вашего устройства или точного времени «инцидента».
Запрос кода: Ни одна легальная служба безопасности никогда не попросит вас передать шестизначный код из SMS или системного push-уведомления.
Лучшая стратегия при получении подозрительного «системного» сообщения — полный игнор. Любой ответ в чате (даже возмущенный) подтверждает мошенникам, что ваш аккаунт активен, и они продолжат атаку.
Не кликайте: Ссылки в таких сообщениях ведут на фишинговые сайты, которые воруют активные сессии.
Не делитесь кодами: Шестизначный код подтверждения — это единственный ключ от вашей «цифровой квартиры». Не отдавайте его никому.
Блокируйте и жалуйтесь: Сразу отправляйте профиль в бан через встроенные инструменты мессенджера и помечайте его как спам.
Ранее "Курсор" сообщал, что израильтян предупредили о резком подорожании авиабилетов.
Силы ЦАХАЛа осуществили уникальные действия против террористов Хизбаллы в глубине Ливана.
Пока власти выписывают штрафы по инерции, израильский стартап собирает данные для подачи коллективных исков против…
Перед тренировкой многие люди выбирают продукты, которые только ухудшают результат.
Гидеон Саар рассказал, по какой причине Израиль и Ливан до сих пор не достигли соглашения…
Врачи назвали самый вредный напиток, который часто употребляют и взрослые, и дети.
Война в Иране нанесла структурный ущерб энергетике, который, согласно отчету аналитиков, может стать необратимым для…