Як шахраї зламують акаунти в Signal, WhatsApp, Viber та Telegram

Нещодавно стало відомо, що російські кіберзлочинці мали доступ до особистих даних українських військових у Signal

• В Дії назвали 4 факта о шеринге документов: что важно знать об услуге

Деталі

Хакери створюють фальшиві QR-коди. Якщо код відскановано, акаунт жертви прив’язується до пристрою зловмисника, і всі повідомлення будуть надходити не лише жертві, а й хакерам. Атаки часто реалізуються через фішингові сайти, які імітують офіційні сторінки Signal або спеціальні програми

Шахраї поширюють фішингові запрошення у групи, перенаправляючи жертв на шкідливий сайт, який додає їхній акаунт до пристрою, що контролюється зловмисниками. Фейкові запрошення розміщуються на підроблених сайтах, що виглядають як офіційні ресурси Signal

Фальшиві запити авторизації. Жертву направляють на фішинговий сайт, який імітує знайомий ресурс і просять там авторизуватись за допомогою Signal-акаунту. І якщо користувач лише перейде за посиланням, шахраї отримують дані про геолокацію з браузера жертви

У Мінюсті поділилися порадами, які допоможуть нотаріусам захиститися від кіберзагроз.