Если вы один из миллиардов пользователей Signal или WhatsApp, будьте начеку: официальные лица США говорят, что киберпреступники, связанные с российской разведкой, в настоящее время проводят масштабную фишинговую кампанию в приложениях для обмена сообщениями. Судя по всему, он уже взломал тысячи учетных записей по всему миру. Согласно совместному PSA Федерального бюро расследований и Агентства по кибербезопасности и безопасности инфраструктуры, эти кибератаки нацелены на всех и каждого, кто имеет доступ к конфиденциальной информации. Сюда входят нынешние и бывшие правительственные чиновники, военнослужащие, политические деятели, журналисты и многие другие.
Еще сложнее то, что эта фишинговая кампания не предполагает взлома приложений. Вместо этого злоумышленники используют чистую тактику обмана, чтобы получить доступ к счетам отдельных лиц. Власти утверждают, что в ходе операции киберпреступники выдают себя за официальные каналы поддержки в приложениях для зашифрованного обмена сообщениями, таких как Signal. Там жертвы получают сообщения, которые кажутся совершенно законными: предупреждение о подозрительной активности или сообщение о недавних угрозах безопасности. Отсюда сообщения предлагают пользователям щелкнуть (тайно вредоносные) ссылки или предоставить свой конфиденциальный проверочный код или PIN-код.
После перехода по этой ссылке и распространения информации злоумышленники могут либо связать свои устройства с учетной записью жертвы, либо получить полный контроль над ней. Это открывает шлюзы, позволяющие киберпреступникам читать личные сообщения, получать доступ к спискам контактов и расширять масштабы атаки, чтобы отправлять другим еще больше фишинговых сообщений.
Атаки основаны на человеческой ошибке, а не на недостатках безопасности.
ФБР ясно дает понять, что сами приложения остаются в полной безопасности. Именно человеческий фактор оказывается самым слабым местом во всей этой операции. Это происходит не только в США. Представители разведки Нидерландов наблюдали аналогичную тактику в отношении государственных служащих и других высокопоставленных лиц как в Signal, так и в WhatsApp. Как и ФБР, чиновники в Нидерландах объяснили, что злоумышленники выдают себя за автоматических чат-ботов или сотрудников службы поддержки и используют убедительные выражения, чтобы вызвать срочность и заставить жертв отреагировать быстро.
Это может быть частью более широкого сдвига в кибер-тактике: злоумышленники будут использовать больше социальной инженерии и меньше технических эксплойтов. Манипулируя пользователями, заставляя их передавать свои учетные данные для доступа, киберпреступники могут эффективно обходить даже самые надежные системы шифрования. И хотя нынешние атаки, похоже, нацелены только на высокопоставленных лиц, что может помешать вскоре использовать те же методы для атак на предприятия и обычных пользователей? Это не говоря уже о подражателях. Как только эти методы социальной инженерии станут более широко известны, они, вероятно, будут воспроизведены другими группировками киберпреступников.
Чтобы защитить ваши личные данные от нарушений кибербезопасности, относитесь ко всем нежелательным сообщениям со здоровой долей скептицизма. Как всегда, не нажимайте на неизвестные ссылки и не делитесь конфиденциальной информацией через Signal или WhatsApp. Ни одна законная служба поддержки никогда не будет запрашивать коды подтверждения или пароли через сообщения в приложении.
