Signal предупреждает пользователей о мошенничествах после атак хакеров на чиновников

12 часов назад

ПоделитьсяСохранить

Лив МакМахон, технологический репортер

ПоделитьсяСохранить

Getty Images

Signal предупредил пользователей о признаках мошенничества после того, как голландские спецслужбы сообщили, что высокопоставленные пользователи защищенного мессенджера стали целью хакеров.

Голландские кибербезопасностные агентства заявили в понедельник, что кампания, поддерживаемая Россией, нацелена на отдельных пользователей Signal и WhatsApp.

Они сообщили, что злоумышленники выдавали себя за сотрудников службы поддержки, чтобы попытаться получить данные, дающие доступ к аккаунтам или захватить связанные устройства — среди целей кампании оказались голландские чиновники, военные и гражданские служащие.

Signal заявляет, что его системы остаются безопасными, но он очень серьезно относится к сообщениям о подобных действиях.

Кампания была выявлена голландскими разведывательными агентствами — Военной разведкой и службой безопасности (MIVD) и Генеральной разведкой и службой безопасности (AIVD).

В пресс-релизе они сообщили, что «масштабная глобальная киберкампания», по-видимому, нацелена на лиц, представляющих интерес для российского государства, таких как правительственные чиновники и журналисты.

«Это не означает, что Signal или WhatsApp в целом были взломаны. Целевыми являются отдельные учетные записи пользователей», — заявил генеральный директор AIVD Симоне Смит.

Signal подтвердил это в серии сообщений на X, подчеркнув, что его системы «не были взломаны и остаются надежными».

«Эти атаки осуществлялись с помощью сложных фишинговых кампаний, направленных на обман пользователей с целью получения информации — SMS-кодов и/или PIN-кодов Signal — для доступа к аккаунтам пользователей», — говорится в сообщении.

Так называемые фишинговые атаки предполагают, что преступники пытаются убедить пользователей передать пароли, деньги или личные данные — часто выдавая себя за сотрудников службы поддержки, друзей, родственников или знаменитостей.

В рамках кампании, выявленной голландскими разведками, злоумышленники притворялись службой поддержки Signal, чтобы заставить людей делиться данными аккаунтов.

Разрешить контент X?

Эта статья содержит материалы, предоставленные X. Перед загрузкой мы просим вашего разрешения, так как они могут использовать файлы cookie и другие технологии. Вам может быть интересно ознакомиться с

политикой использования файлов cookie X

и

политикой конфиденциальности

, прежде чем принимать решение. Чтобы просмотреть этот контент, выберите «принять и продолжить».

Принять и продолжить

BBC не несет ответственности за содержание внешних сайтов. Контент X может содержать рекламу.

При создании аккаунта Signal пользователям рекомендуется защитить его PIN-кодом — его никогда не следует делиться с кем-либо.

Компания также добавила, что пользователи не должны делиться кодами подтверждения, отправленными на их телефон.

WhatsApp дал аналогичные рекомендации, советуя не делиться шестизначными кодами, используемыми для защиты аккаунта.

Также рекомендуется предпринимать дополнительные меры для защиты аккаунтов, например, блокировать неизвестные сообщения или звонки.

• Что такое приложение Signal и насколько оно безопасно?

‘Человеческие ошибки’

Signal подчеркнул, что, несмотря на наличие защитных мер, «бдительность пользователей» — лучший способ бороться с фишинговыми атаками.

«Функции безопасности сейчас используют против пользователей», — заявил Мухаммад Яхья Патель, консультант по кибербезопасности из компании Huntress.

«Раньше хакеры искали уязвимости в коде. Теперь они ищут человеческие ошибки в том, как люди взаимодействуют с приложениями», — рассказал он BBC.

Он отметил, что удобные функции, такие как доступ к аккаунту на других устройствах через QR-коды или восстановление доступа с помощью текстовых кодов, стали «основными векторами атак, используемыми преступниками».

Патель призвал регулярно проверять связанные с аккаунтом устройства в настройках, чтобы убедиться, что никто не имеет к ним доступа.

Он также отметил, что использование приложения с сквозным шифрованием (E2EE) не гарантирует «полную безопасность».

Getty Images

Пользователи WhatsApp могут ограничить, кто видит их фотографию профиля, живое местоположение или может добавить их в группы в настройках приложения.

E2EE, используемое для защиты сообщений в Signal и WhatsApp, означает, что читать сообщение могут только отправитель и получатель.

«Этот тип шифрования не может защитить аккаунт и устройство, если они будут скомпрометированы», — отметил Патель.

Голландские разведывательные службы считают, что Россия нацелилась на Signal, потому что его репутация как очень безопасного приложения сделала его популярным среди чиновников, стремящихся к безопасной коммуникации.

Но они отметили, что это также сделало приложение «идеальным местом для злоумышленников», чтобы попытаться получить чувствительную информацию.

«Несмотря на наличие опции сквозного шифрования, такие мессенджеры, как Signal и WhatsApp, не следует использовать для передачи секретной, конфиденциальной или чувствительной информации», — заявил директор MIVD Питер Рейсинк.

Доктор Пиа Хюш, специалист по киберисследованиям в Королевском объединенном институте служб (Rusi), сказала, что «много злоумышленников в киберпространстве используют эти приложения».

Но она добавила, что использование «обычных фишинговых попыток» может удивить некоторых.

«Иногда мы считаем, что государственные акторы — это невероятно продвинутые угрозы, обладающие всеми возможностями и сложными инструментами… но это довольно базовый способ попытки получить доступ к чему-либо», — сказала доктор Хюш.

Дополнительные материалы: Ричард Моррис

Пять ключевых моментов из утекшей переписки высших военных США

TikTok не будет защищать личные сообщения с помощью спорных технологий конфиденциальности, заявляя, что это поставит пользователей под угрозу

Как зарабатывает WhatsApp? Он бесплатен — с некоторыми хитростями

Подпишитесь на нашу рассылку Tech Decoded, чтобы следить за главными технологическими новостями и трендами мира. За пределами Великобритании — подпишитесь здесь.

Конец-to-end шифрование

Кибербезопасность

Конфиденциальность