ФБР та Агентство з кібербезпеки та захисту інфраструктури США (CISA) оновили попередження про тривалу фішингову кампанію проти користувачів популярних месенджерів, у межах якої найбільше постраждала платформа Signal.
За даними відомств, до цієї кампанії причетні кілька хакерських угруповань, пов’язаних з російськими спецслужбами. Серед цілей називаються державні службовці, військові, політики, журналісти, а також ключові фігури в Україні. Повідомляється, що вже скомпрометовано тисячі акаунтів у месенджерах.
ФБР і CISA наголошують, що самі застосунки та технологія наскрізного шифрування не були зламані. Зловмисники діють через фішингові повідомлення, у яких видають себе за співробітників служби підтримки месенджерів.
У таких повідомленнях хакери просять користувачів надати коди підтвердження, PIN-коди безпеки, а також ключі відновлення для резервних копій даних. Якщо зловмисникам вдається отримати ключ відновлення, вони можуть отримати доступ до збережених чатів і згодом повністю захопити контроль над обліковим записом.
ФБР та CISA зазначають, що скомпрометований ключ відновлення залишається придатним для використання навіть у разі реєстрації нового акаунта на той самий номер телефону.
