ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновили предупреждение о продолжающихся фишинговых атаках на пользователей мессенджеров. Согласно данным ведомств, самая пострадавшая платформа — Signal. При этом сами приложения и используемая в них технология сквозного шифрования не были скомпрометированы.
По информации ФБР и CISA, за этой кампанией стоят несколько группировок, связанных с российскими спецслужбами. В число целей входят государственные служащие, военные, политики, журналисты и ключевые фигуры на Украине. По данным ведомств, уже скомпрометированы тысячи аккаунтов в мессенджерах.
В своих сообщениях злоумышленники выдают себя за сотрудников службы поддержки мессенджеров. Помимо кодов подтверждения и PIN-кодов безопасности, они также запрашивают ключи восстановления для резервных копий данных.
Если злоумышленники получают ключ восстановления, они могут получить доступ к сохраненным чатам, а впоследствии и полностью захватить контроль над учетной записью. Как отмечают ФБР и CISA, скомпрометированный ключ остается пригодным для использования даже в том случае, если на тот же номер телефона будет зарегистрирована новая учетная запись.






































