Как мошенники взламывают аккаунты в Signal, WhatsApp, Viber и Telegram

Недавно стало известно, что российские киберпреступники имели доступ к личным данным украинских военных в Signal

• В Дії назвали 4 факта про шеринг документов: что важно знать об услуге

Детали

Хакеры создают ложные QR-коды. Если код отсканирован, аккаунт жертвы привязывается к устройству злоумышленника, и все сообщения будут поступать не только жертве, но и хакерам. Атаки часто реализуются через фишинговые сайты, имитирующие официальные страницы Signal или специальные программы

Мошенники распространяют фишинговые приглашения в группы, перенаправляя жертв на вредоносный сайт, который добавляет их аккаунт к контролируемому злоумышленниками устройству. Фейковые приглашения размещаются на поддельных сайтах, которые выглядят как официальные ресурсы Signal

Ложные запросы авторизации. Жертву направляют на фишинговый сайт, имитирующий знакомый ресурс и просят там авторизироваться с помощью Signal-аккаунта. И если пользователь только перейдет по ссылке, мошенники получают данные о геолокации из браузера жертвы

В Минюсте поделились советами, которые помогут нотариусам защититься от киберугроз.