Хакери викрадають акаунти Signal під виглядом Резерв+
Зловмисники маскуються під державний застосунок "Резерв+" і виманюють SMS-коди, щоб захопити акаунти месенджера українців
Хакери запустили нову схему викрадення акаунтів Signal - вони видають себе за офіційний державний сервіс "Резерв+", щоб виманити у користувачів коди підтвердження. Раніше кіберполіція вже попереджала про правила безпечної поведінки в мережі, однак зловмисники постійно вигадують нові методи маніпуляцій. Мета атаки - отримати доступ до контактів жертви, прочитати її листування та розсилати дезінформацію від чужого імені.
Про нову загрозу канал BRAMA, що відстежує кіберзагрози та ворожі інформаційні операції, опублікував попередження для користувачів. Схема розрахована насамперед на військовослужбовців і людей, які так чи інакше мають стосунок до системи військового обліку.
Атака починається з повідомлення у месенджері від профілю з назвою "Резерв+". Зловмисник залякує жертву або тисне на неї: стверджує, що треба терміново "оновити статус" чи "пройти авторизацію" саме через Signal. Насправді у цей момент хакер намагається увійти у ваш Signal-акаунт із чужого пристрою. Саме тому на телефон приходить справжнє SMS із кодом від Signal - це стандартний захист месенджера від несанкціонованого входу.
Далі жертву просять ввести цей код на фейковій сторінці або надіслати у відповідь у чат. Якщо людина це робить - доступ до акаунту втрачено миттєво. Хакери отримують усі контакти, архів листування і можливість писати від імені жертви.
Як убезпечити себе від зламу месенджера
Головне правило, яке треба запам'ятати: жоден офіційний державний сервіс - ні "Резерв+", ні будь-який інший - ніколи не верифікує користувачів через Signal, Telegram чи інші чати. Якщо хтось у месенджері вимагає підтвердити статус або пройти авторизацію - це шахрайство.
SMS-код підтвердження від Signal - це єдиний ключ до вашого акаунту. Його не можна нікому повідомляти, вводити на сторонніх сайтах або надсилати у відповідь на будь-які запити. Побачили підозрілий профіль з назвою "Резерв+" - одразу блокуйте, не вступаючи в діалог.
Для додаткового захисту варто увімкнути двофакторну автентифікацію безпосередньо у налаштуваннях Signal - це суттєво ускладнить зловмисникам доступ до акаунту навіть у разі перехоплення коду.
Шахраї в месенджерах атакували українців різними способами
Схема з "Резерв+" - не поодинокий випадок. Раніше українці масово отримували підроблені SMS нібито від Telegram із погрозами заблокувати акаунт і посиланням на фішинговий сайт. Кіберполіція наголошувала: Telegram ніколи не надсилає таких повідомлень із посиланнями для "перевірки", а перехід за такими URL веде до втрати доступу до акаунту.
Паралельно з'явилась ще одна небезпека - зловмисники навчилися клонувати голос реальних людей за допомогою штучного інтелекту. Технологія клонування голосу через Grok дозволяє телефонувати від імені рідних і вимагати терміново переказати гроші. Кіберполіція радить домовитися з близькими про секретне слово, яке дозволить розпізнати обман у критичній ситуації.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
