ФБР и CISA предупредили о фишинговых атаках российских хакеров, нацеленных на пользователей Signal
ФБР и CISA сообщили о фишинговой кампании российских хакеров против пользователей Signal. Злоумышленники выдают себя за техподдержку и требуют сообщить одноразовые коды, перейти по ссылкам или сканировать QR-коды, что позволяет им получить контроль над аккаунтом. В ведомствах отметили, что атаки не связаны с уязвимостями шифрования Signal и основаны на социальной инженерии.
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) сообщили о фишинговой кампании, направленной против пользователей мессенджера Signal (заблокирован Роскомнадзором с августа 2025 года). Злоумышленники, связанные с Россией, пытаются получить доступ к аккаунтам, используя методы социальной инженерии, отмечает издание Cybernews со ссылкой на уведомление ведомств.
Атакующие выдают себя за службу поддержки или службу безопасности Signal. В сообщениях, направляемых жертвам, говорится о «подозрительной активности» или попытках входа с неизвестного устройства. В некоторых случаях пользователям сообщают о возможной приостановке учетной записи, если они не пройдут «этап подтверждения личности».
Согласно информации Центра по борьбе с интернет-преступлениями ФБР, фишинговые сообщения создают ощущение срочности, побуждая жертв сообщить одноразовые коды подтверждения, перейти по вредоносным ссылкам или сканировать QR-коды. В ряде случаев злоумышленники предлагается пользователям отправить код подтверждения, полученный на телефон.
В случае успеха атакующие могут зарегистрировать собственное устройство на взломанном аккаунте Signal или получить полный контроль над ним. Это позволяет им читать личные переписки, получать доступ к контактам и использовать доверенное имя жертвы для дальнейших действий.
В уведомлении отмечается, что кампания нацелена в первую очередь на лиц, представляющих интерес для российской разведки, включая журналистов, активистов, диссидентов и других людей, работающих с конфиденциальной информацией.
Как подчеркивается в сообщении, данная кампания не использует уязвимости в системе шифрования Signal, а опирается на методы социальной инженерии, позволяющие обойти защиту путем прямого манипулирования пользователями. В ФБР добавляют, что Signal не запрашивает коды подтверждения или конфиденциальную информацию в чате, и рекомендуют рассматривать такие запросы как предупреждение.
Ранее SecPost писал о предупреждении со стороны нидерландских спецслужб о глобальной атаке связанных с Россией хакеров на WhatsApp и Signal. Злоумышленники использовали фишинг и поддельные QR-коды для получения контроля над аккаунтами чиновников, военных и журналистов.
Читайте также
