Видео
В мире
Signal - это приложение для обмена сообщениями, которое, по данным Департамента государственной инфосистемы (RIA), популярно в первую очередь из-за того, что все сообщения шифруются, а о пользователях собирается только необходимая для общения информация, причем анонимно.
Департамент сообщил, что, хотя Signal остается безопасным для использования, преступники пытаются взломать аккаунты по всему миру. А именно, они пытаются воспользоваться функцией Signal, которая позволяет привязывать несколько устройств к одной учетной записи.
«Если преступнику удастся привязать свое устройство к чужой учетной записи Signal, он также сможет получить доступ к сообщениям, которые передаются через эту учетную запись», - сообщает RIA.
Обычно злоумышленники добавляют пользователей в друзья, пытаются связаться с ними и отправляют фишинговые веб-ссылки или QR-коды, которые связывают учетную запись с учетной записью злоумышленника. Компания Google сообщила о масштабной волне атак на прошлой неделе.
По всей видимости, целью преступников является определение местонахождения пользователей Signal или сбор информации, связанной с работой. Signal также является популярным приложением в эстонских органах власти, и, по данным Департамента полиции и погранохраны, сотрудники многих эстонских органов власти получали аналогичные фишинговые письма.
По словам капитана полиции Прийта Пыдера, сотрудники погранохраны Эстонии также получали подозрительные сообщения в Signal.
«Насколько нам известно, с февраля по всему миру предпринимались попытки атаковать пользователей Signal с целью получения доступа к аккаунту и разговорам человека. Некоторые сотрудники PPA также получили сообщение в Signal от неизвестного лица, отправившего короткое сообщение или QR-код», - сказал Пыдер.
По его словам, ни один сотрудник PPA не сканировал QR-код, преступникам не удалось получить доступ к их аккаунтам, и ущерб не был нанесён.
Издание Politico сообщило, что за атаками стоят хакерские группы, связанные с московскими властями, которые в основном пытаются использовать Signal в своих целях на украинском фронте. Злоумышленники уже получили доступ к аккаунтам некоторых украинских военнослужащих в Signal.
