Попередження про шахрайство від Signal після цілеспрямованих атак хакерів на офіційних осіб

14 годин тому

ПоділитисяЗберегти

Лів МекМахон, технологічний репортер

ПоділитисяЗберегти

Getty Images

Signal попередив користувачів бути уважними до ознак шахрайства після того, як голландські спецслужби повідомили, що високопрофільні користувачі захищеного месенджера були ціллю хакерських атак.

Голландські кібербезпекові агентства заявили у понеділок, що кампанія за підтримки Росії націлилася на окремих користувачів Signal, а також WhatsApp.

Вони повідомили, що хакери видавали себе за підтримку, щоб отримати дані, які дозволили б їм отримати доступ до акаунтів або захопити пов’язані пристрої — серед цільових були голландські чиновники, військові та державні службовці у рамках “глобальної” кампанії.

Signal заявляє, що її системи залишаються безпечними, але вона дуже серйозно ставиться до повідомлень про таку активність.

Кампанію виявили голландські спецслужби — Мілітарна розвідка та служба безпеки (MIVD) і Генеральна служба розвідки та безпеки (AIVD).

Вони повідомили у прес-релізі, що “масштабна глобальна кіберкампанія” нібито націлена на осіб, зацікавлених у Росії, таких як урядовці та журналісти.

“Не йдеться про те, що Signal або WhatsApp у цілому були зламані. Цільові — окремі користувачі,” — сказав генеральний директор AIVD, Сімоне Сміт.

Signal підтвердив це у серії повідомлень на X, наголошуючи, що її системи “не були зламані і залишаються надійними”.

“Ці атаки були здійснені за допомогою складних фішингових кампаній, спрямованих на обман користувачів із метою отримати інформацію — коди SMS і/або PIN Signal — для доступу до акаунтів,” — йдеться у повідомленні.

Так звані фішингові атаки — це спроби злочинців переконати користувачів передати паролі, гроші або особисті дані, часто видаючи себе за службу підтримки, друзів, родичів або знаменитостей.

У рамках кампанії, виявленої голландськими спецслужбами, хакери видавали себе за підтримку Signal, щоб змусити людей поділитися даними акаунтів.

Чи можна дозволити контент X?

Ця стаття містить контент, наданий X. Перед завантаженням ми просимо вашої згоди, оскільки вони можуть використовувати файли cookie та інші технології. Можливо, вам захочеться ознайомитися з

політикою файлів cookie X

та

політикою конфіденційності

перед прийняттям. Щоб переглянути цей контент, оберіть ‘прийняти і продовжити’.

Прийняти і продовжити

BBC не несе відповідальності за зміст зовнішніх сайтів. Контент X може містити рекламу.

При створенні акаунту Signal користувачам рекомендується захистити його PIN-кодом — це, за словами компанії, ніколи не слід ділитися з іншими.

Компанія додала, що користувачі також не повинні ділитися кодами підтвердження, надісланими на їхній телефон.

WhatsApp дав аналогічну пораду, кажучи, що користувачі не повинні ділитися шістзнаковими кодами, що використовуються для захисту їхнього акаунту.

Також вони можуть вживати додаткових заходів для захисту своїх акаунтів, наприклад, блокуючи невідомі повідомлення або дзвінки.

• Що таке месенджер Signal і наскільки він безпечний?

‘Людські помилки’

Signal наголошує, що хоча у них є захисти, “уважність користувачів” — найкращий спосіб боротися з фішинговими спробами.

“Функції безпеки використовуються проти користувачів,” — сказав Мухаммед Яхья Патель, консультант з кібербезпеки у компанії Huntress.

“Раніше хакери шукали помилки у коді. Тепер вони шукають людські помилки у тому, як люди взаємодіють з додатками,” — повідомив він BBC.

Він зазначив, що зручні функції, наприклад, доступ до акаунту на інших пристроях через QR-коди або відновлення доступу за допомогою текстових кодів, стали “основними векторами атак, що використовуються злочинцями”.

Патель закликав регулярно перевіряти пристрої, пов’язані з їхнім акаунтом у налаштуваннях, щоб переконатися, що ніхто інший не має доступу до їхніх повідомлень.

Він додав, що користувачі також повинні пам’ятати, що використання додатків з кінцевим шифруванням (E2EE) не означає “повну безпеку”.

Getty Images

Користувачі WhatsApp можуть обмежити, хто бачить їхню фотографію профілю, живу локацію або додавати їх до груп у налаштуваннях додатку.

E2EE, яке використовується для захисту повідомлень у Signal і WhatsApp, означає, що лише відправник і отримувач можуть їх прочитати.

“Такий тип шифрування не може захистити акаунт і пристрій, якщо вони стануть зламаними,” — сказав Патель.

Голландські спецслужби вважають, що Росія цілеспрямовано націлилася на Signal через його репутацію високозахищеного додатку, популярного серед чиновників, які прагнуть безпечного спілкування.

Але вони зазначили, що це також зробило додаток “ідеальним місцем для зловмисників” для спроб захопити конфіденційну інформацію.

“Незважаючи на їхню опцію кінцевого шифрування, месенджери, такі як Signal і WhatsApp, не слід використовувати як канали для передачі секретної, конфіденційної або чутливої інформації,” — сказав директор MIVD, Пітер Рейсінк.

Доктор Пія Гюш, дослідниця кібербезпеки у Королівському об’єднаному інституті служб (Rusi), зазначила, що “багато зловмисників у кіберпросторі використовують ці додатки”.

Але вона додала, що використання “звичайних фішингових спроб” може здивувати деяких.

“Іноді ми вважаємо, що державні актори — це надзвичайно складні загрози з усіма можливостями та дорогими інструментами… але це досить базовий спосіб спроби отримати доступ до чогось,” — сказала доктор Гюш.

Додаткові матеріали від Річарда Морріса

П’ять висновків із витоку даних американської військової групи

TikTok не захищатиме особисті повідомлення з суперечливою технологією приватності, заявляючи, що це поставить користувачів під ризик

Як WhatsApp заробляє гроші? Це безкоштовно — з деякими хитрощами

Підписуйтеся на нашу розсилку Tech Decoded, щоб слідкувати за головними технологічними новинами та трендами світу. За межами Великої Британії — підписуйтеся тут.

Кінцеве шифрування

Кібербезпека

Конфіденційність