Хакеры крадут аккаунты Signal под видом Резерв+
Злоумышленники маскируются под государственное приложение "Резерв+" и выманивают SMS-коды, чтобы захватить аккаунты мессенджера украинцев
Хакеры запустили новую схему угона аккаунтов Signal - они выдают себя за официальный государственный сервис "Резерв+", чтобы выманить у пользователей коды подтверждения. Ранее киберполиция уже предупреждала о правилах безопасного поведения в сети, однако злоумышленники постоянно придумывают новые методы манипуляций. Цель атаки – получить доступ к контактам жертвы, прочитать ее переписку и рассылать дезинформацию от чужого имени.
О новой угрозе канал BRAMA, отслеживающий киберугрозы и враждебные информационные операции, опубликовал предупреждения для пользователей. Схема рассчитана прежде всего на военнослужащих и людей, так или иначе имеющих отношение к системе военного учета.
Атака начинается с сообщения в мессенджере от профиля под названием "Резерв+". Злоумышленник запугивает жертву или давит на нее: утверждает, что нужно срочно "обновить статус" или "пройти авторизацию" именно через Signal. На самом деле в этот момент хакер пытается войти в ваш Signal-аккаунт с чужого устройства. Именно поэтому на телефон приходит настоящее SMS с кодом от Signal – это стандартная защита мессенджера от несанкционированного входа.
Далее жертву просят ввести этот код на фейковой странице или отправить в ответ в чат. Если человек это делает - доступ к аккаунту потерян мгновенно. Хакеры получают все контакты, архив переписки и возможность писать от имени жертвы.
Как обезопасить себя от взлома мессенджера
Главное правило, которое нужно запомнить: ни один официальный государственный сервис – ни "Резерв+", ни любой другой – никогда не верифицирует пользователей через Signal, Telegram или другие чаты. Если кто-то в мессенджере требует подтвердить статус или пройти авторизацию – это мошенничество.
SMS-код подтверждения от Signal – это единственный ключ к вашему аккаунту. Его нельзя никому сообщать, вводить на сторонних сайтах или отправлять в ответ на любые запросы. Увидели подозрительный профиль под названием "Резерв+" - сразу блокируйте, не вступая в диалог.
Для дополнительной защиты следует включить двухфакторную аутентификацию непосредственно в настройках Signal – это существенно усложнит злоумышленникам доступ к аккаунту даже в случае перехвата кода.
Мошенники в мессенджерах атаковали украинцев разными способами
Схема из "Резерв+" – не единичный случай. Ранее украинцы массово получали поддельные SMS якобы от Telegram с угрозами заблокировать аккаунт и ссылку на фишинговый сайт. Киберполиция отмечала: Telegram никогда не посылает такие сообщения со ссылками для "проверки", а переход по таким URL ведет к потере доступа к аккаунту.
Параллельно появилась еще одна опасность – злоумышленники научились клонировать голос реальных людей с помощью искусственного интеллекта. Технология клонирования голоса через Grok позволяет звонить по телефону от имени родных и требовать срочно перевести деньги. Киберполиция советует договориться с близкими о секретном слове, которое позволит распознать обман в критической ситуации.
Следите за нами в Telegram
Сейчас читают на Информаторе
