Російські хакери атакують Signal: що відомо і як вберегтися
Google Threat Intelligence Group (GTIG) зафіксувала активні спроби російських хакерських груп зламати акаунти в Signal, які використовують військові, журналісти, політики та активісти. Про це йдеться в блозі компанії.
Атаки спрямовані на отримання доступу до конфіденційних урядових і військових комунікацій.
Головні методи зламу
Фішингові атаки через "Приєднані пристрої"
Хакери використовують QR-коди для підключення нових пристроїв до Signal-жертв.
QR-коди замасковані під групові запрошення, безпекові сповіщення або офіційні інструкції.
Якщо користувач сканує код, його акаунт дублюється на пристрій зловмисника.
Спеціально створені фішингові сторінки
Група UNC5792 підміняє справжні запрошення до груп у Signal на шкідливі посилання.
Замасковані сайти перенаправляють користувачів на шкідливий QR-код.
Фейкові версії застосунків
Група UNC4221 створила підроблені сторінки, що імітують український військовий застосунок "Кропива", та змушують користувачів сканувати QR-коди, які ведуть до хакерських серверів.
Злам пристроїв і крадіжка даних
Російські кіберугруповання використовують віруси для викрадення баз даних Signal із пристроїв Windows та Android.
Група APT44 використовує скрипти WAVESIGN для перехоплення повідомлень.
Турла (ФСБ) застосовує PowerShell-скрипти для крадіжки даних із Signal Desktop.
Як захистити свій акаунт Signal
Оновлюйте Signal до останньої версії.
Перевіряйте підключені пристрої у налаштуваннях Signal.
Будьте обережні з QR-кодами, особливо тими, що надходять через невідомі джерела.
Використовуйте двофакторну аутентифікацію та складні паролі.
Увімкніть блокування екрана з використанням пароля.
iPhone-користувачам рекомендується увімкнути "Режим блокування" для підвищеної безпеки.
Експерти очікують, що такі методи будуть застосовуватися хакерами ширше, зокрема проти користувачів WhatsApp і Telegram.
Signal відомий своїм надійним захистом даних користувачів завдяки наскрізному шифруванню повідомлень і дзвінків. На відміну від інших месенджерів, він збирає та зберігає мінімум інформації про користувачів.
У серпні 2024 року у російських користувачів месенджера Signal виникли проблеми з доступом до сервісу.
