СБУ и ФБР раскрыли систематические атаки России на мессенджеры должностных лиц
Киберспециалисты двух стран разоблачили схемы несанкционированного доступа к учетным записям чиновников и военных - фейковые боты поддержки, QR-коды и подозрительные файлы
Служба безопасности Украины вместе с Федеральным бюро расследований разоблачила целенаправленные кибератаки России на мессенджеры чиновников, военных, политиков и активистов из Украины, Европы и США. Цель атак – получить доступ к чувствительной информации военного, политического и экономического характера. Под угрозой оказались личные аккаунты обычных украинцев.
Подробную информацию о методах атак и правилах защиты обнародовала СБУ в официальном сообщении ведомства. Для выманивания паролей враг чаще всего использует рассылку SMS от имени команд поддержки. Такие сообщения маскируются под работу официальных ботов и отправляются утром - когда, по оценке СБУ, пользователь наиболее уязвим ввиду физического и эмоционального состояния.
В целом российские хакеры используют широкий арсенал инструментов. Среди ключевых методов – поддельные боты поддержки, вредоносные файлы в незнакомых чатах, а также QR-коды от неизвестных источников: через них злоумышленники могут подключить собственное устройство к чужому аккаунту. Еще один распространенный прием – ссылка от уже сломанных аккаунтов знакомых, что значительно повышает доверие жертвы к вредному контенту.
Ведомство назвало правила защиты аккаунтов в мессенджерах
Специалисты призвали граждан немедленно проверить свои активные сессии и завершить все неизвестные подключения. Также необходимо включить двухфакторную аутентификацию со сложным буквенно-цифровым PIN-кодом. Никому нельзя передавать коды подтверждения, пароли и ключи восстановления аккаунта – даже если их спрашивает якобы официальная служба поддержки.
СБУ также предостерегает открытие файлов из сомнительных чатов, особенно если есть просьба сделать это с компьютера.
Безопасность в сети
Методы, применяемые связанными с РФ хакерами против чиновников, уже хорошо известны по предварительным инцидентам. Ранее почти 300 электронных почтовых ящиков чиновников по всей Европе было сломано хакерами из России - более 170 аккаунтов принадлежали сотрудникам украинских правоохранительных органов, в том числе тем, кто расследовал дела о коррупции и коллаборационизме. Помимо Украины от этих изломов пострадали чиновники в Румынии, Болгарии, Греции и Сербии.
Схема маскировки под официальные сервисы – не новая тактика для вражеских хакеров. В частности, пророссийские хакеры уже создавали фейковый Telegram-бот приложения "Резерв+", воспользовавшись его прежним названием, и через него рассылали посторонние файлы для кражи данных. О подобных мошеннических схемах в мессенджерах, в частности фейковых сообщениях от имени операторов связи, Informator уже сообщал ранее.
Следите за нами в Telegram
Сейчас читают на Информаторе
