Российские хакеры у Signal: как работает фишинговая ловушка и кто в зоне риска

Мессенджер Signal выпустил обновление, которое поможет защитить пользователей от атак, использовавшихся российскими хакерами для взлома аккаунтов украинских военных.

Как сообщает Google Threat Intelligence Group (GTIG), хакерская группа Sandworm (APT44), действующая под контролем ГРУ РФ, применяла несколько тактик для получения доступа к аккаунтам в Signal:

• мспользовали захваченные устройства на поле боя, подключая их аккаунты к собственным системам;

• обманом заставляли украинских военных сканировать поддельные QR-коды, которые связывали аккаунт жертвы с устройством хакеров. В результате все сообщения передавались и владельцу, и злоумышленникам в реальном времени;

• отправляли фишинговые ссылки и приглашения в группы, содержащие вредоносный код.

Последние версии Signal для Android и iOS включают усиленные функции, предназначенные для защиты от подобных фишинговых кампаний в будущем, — заявили в группе.

Читать по теме

SMS-ловушка: новая схема мошенничества в Viber, о которой следует знать

Получил SMS-код для подтверждения аккаунта? Не вводи его — это может быть ловушка мошенников.

В компании Google подчеркивают, что сам протокол шифрования Signal остался неповрежденным.

Однако хакеры злоупотребляли функцией связанные устройства, которая позволяет добавлять дополнительные гаджеты для доступа к мессенджеру.

Аналогичные методы могут применяться не только к Signal, но и к WhatsApp, Telegram и другим мессенджерам, поддерживающим привязку устройств.

Как работает схема атак

1. Поддельные QR-коды — могут выглядеть как приглашение в группу или проверка безопасности. На самом деле они связывают ваш аккаунт с устройством злоумышленника.
2. Фишинговые приглашения — ссылки, которые перенаправляют на вредоносный сайт, после чего аккаунт оказывается под контролем хакеров.
3. Фальшивые запросы авторизации — сайты-клоны выманивают логин и пароль через поддельный интерфейс Signal.
4. Зараженные программы — пиратский Photoshop, старые версии Windows или архиваторы могут содержать вирусы, которые крадут информацию.
5. Перехват SMS-кодов — хакеры могут оформить дубликат SIM-карты или отправлять поддельные сообщения от имени службы поддержки.

Как защитить свой аккаунт

1. Не сканируй QR-коды из непроверенных источников. Даже если приглашение выглядит знакомо, проверяй его у отправителя.
2. Проверяй связанные устройства в Signal и удаляй подозрительные.
3. Не переходи по сомнительным ссылкам в мессенджерах.
4. Включи двухфакторную аутентификацию для дополнительной защиты.
5. Загружай программы только из официальных источников (App Store, Google Play).
6. Регулярно обновляй приложения и систему, чтобы закрыть потенциальные уязвимости.

Будь внимательны к своей кибербезопасности и не позволяй злоумышленникам получать доступ к вашим данным!

Ранее мы писали о том, как и когда отмечают День безопасного Интернета 2025 и почему этот праздник важен для всех пользователей сети.

Фото: Signal

А еще у Вікон есть крутой Telegram и классная Instagram-страница.
Подписывайся! Мы публикуем важную информацию, эксклюзивы и интересные материалы для тебя.