Немецкие органы безопасности выступили с экстренным предупреждением о масштабной кампании кибершпионажа, направленной против высокопоставленных чиновников, военных, дипломатов и журналистов по всей Европе. Источник: Cyber security news
Федеральное ведомство по защите конституции и Федеральное управление информационной безопасности сообщили, что за атаками стоят хакеры, связанные с государственными структурами. Злоумышленники используют сложные методы социальной инженерии для взлома аккаунтов в мессенджере Signal с целью слежки за частной перепиской и перехвата конфиденциальных политических и военных переговоров. В отличие от обычных атак, здесь не используются вирусы, что позволяет хакерам обходить большинство антивирусных программ.
Первый метод, который применяют преступники, основан на обмане под видом службы поддержки. Хакеры создают поддельные аккаунты чат-ботов безопасности и связываются с жертвой, заявляя о подозрительной активности или утечке данных. Для решения проблемы они просят пользователя отправить шестизначный PIN-код. Как только жертва передает этот код, злоумышленники регистрируют номер телефона на своем устройстве, полностью блокируя доступ законному владельцу и получая возможность отправлять сообщения от его имени.
Второй способ атаки является более скрытным и позволяет шпионить за пользователем в течение нескольких недель без блокировки его доступа. Хакеры под правдоподобным предлогом, например, предлагая вступить в группу, просят жертву отсканировать QR-код. На самом деле этот код является запросом на привязку нового устройства. Если пользователь сканирует его, компьютер или планшет хакера подключается к его учетной записи. После этого злоумышленник может незаметно читать все новые сообщения и просматривать историю переписки за последние полтора месяца.
Власти подчеркивают, что целью этих атак является именно разведка и составление карт социальных связей влиятельных лиц, а не финансовая нажива. Поскольку в кампаниях используются легальные функции мессенджера, специалисты по безопасности настоятельно рекомендуют всем пользователям, находящимся в зоне риска, немедленно проверить список подключенных устройств в настройках своего приложения. Также правоохранители напоминают, что ни при каких обстоятельствах нельзя сообщать PIN-коды подтверждения посторонним лицам, даже если они представляются сотрудниками техподдержки.
Читайте также: Хакеры ГРУ атакуют госорганы ЕС и Украины через «дыру» в Microsoft
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet