Месенджер Signal випустив оновлення, яке допоможе захистити користувачів від атак, що використовували російські хакери для зламу акаунтів українських військових.
Як повідомляє Google Threat Intelligence Group (GTIG), хакерська група Sandworm (APT44), що діє під контролем ГРУ РФ, застосовувала кілька тактик для отримання доступу до акаунтів у Signal:
-
використовували захоплені пристрої на полі бою, підключаючи їхні акаунти до власних систем;
-
обманом змушували українських військових сканувати підроблені QR-коди, які зв’язували акаунт жертви із пристроєм хакерів. У результаті всі повідомлення передавалися і власнику, і зловмисникам у реальному часі;
-
надсилали фішингові посилання та запрошення у групи, що містили шкідливий код
Останні версії Signal для Android та iOS містять посилені функції, призначені для захисту від подібних фішингових кампаній у майбутньому, — заявили в групі.
У компанії Google наголошують, що сам протокол шифрування Signal залишився неушкодженим.
Проте хакери зловживали функцією пов’язані пристрої, яка дозволяє додавати інші гаджети для доступу до месенджера.
Аналогічні методи можуть застосовуватися не тільки до Signal, але й до WhatsApp, Telegram та інших месенджерів, що підтримують прив’язку пристроїв.
Як працює схема атак
- Підроблені QR-коди — можуть мати вигляд запрошення в групу чи перевірка безпеки. Насправді вони зв’язують ваш акаунт із пристроєм зловмисника.
- Фішингові запрошення — посилання, що перенаправляють на шкідливий сайт, після чого акаунт опиняється під контролем хакерів.
- Фальшиві запити авторизації — сайти-клони виманюють логін і пароль через підроблений інтерфейс Signal.
- Заражені програми — піратський Photoshop, старі версії Windows або архіватори можуть містити віруси, що крадуть інформацію.
- Перехоплення SMS-кодів — хакери можуть оформити дублікат SIM-картки або надсилати підроблені повідомлення від імені служби підтримки.
Як захистити свій акаунт
-
Не скануй QR-коди з неперевірених джерел. Навіть якщо запрошення виглядає знайомо, перевіряй його у відправника.
-
Перевіряй пов’язані пристрої у Signal та видаляй підозрілі.
-
Не переходь за сумнівними посиланнями у месенджерах.
-
Увімкни двофакторну автентифікацію для додаткового захисту.
-
Завантажуй програми тільки з офіційних джерел (App Store, Google Play).
-
Регулярно оновлюй додатки та систему, щоб закрити потенційні вразливості.
Будь уважний до власної кібербезпеки та не дозволяй зловмисникам отримувати доступ до ваших даних!
Раніше ми писали про те як і коли відзначають День безпечного Інтернету 2025, та чому це свято важливе для всіх користувачів мережі.
Фото: Signal
А ще у Вікон є крутий Telegram та класна Instagram-сторінка.
Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе.