ФБР выпустило общественное предупреждение о том, что действующие по указке российской разведки злоумышленники активно нацеливаются на пользователей зашифрованных мессенджеров, таких как Signal и WhatsApp*, в рамках фишинговых кампаний, которые уже привели к компрометации тысяч учетных записей.
Предупреждение ФБР является первой публичной атрибуцией, напрямую связывающей эти кампании со спецслужбами России, а не просто общей констатацией деятельности государственных хакеров.
По данным ФБР, кампании разработаны для обхода защиты сквозного шифрования в коммерческих приложениях для обмена сообщениями (CMA) не путем взлома шифрования, а посредством угона учетных записей.
ФБР заявляет, что методы, используемые в этих атаках, применимы к различным CMA, но преимущественно нацелены на пользователей Signal.
В зависимости от полученного доступа злоумышленники могут читать личные сообщения и списки контактов, выдавать себя за жертв и запускать дополнительные фишинговые кампании от имени доверенных лиц.
ФБР сообщает, что атаки затронули «тысячи» учетных записей по всему миру и нацелены в первую очередь на тех, кто имеет доступ к конфиденциальной информации.
«Эта деятельность нацелена на лиц, представляющих высокую разведывательную ценность, таких как действующие и бывшие должностные лица правительства США, военнослужащие, политические деятели и журналисты», — говорится в предупреждении ФБР.
Атрибуция ФБР последовала за более ранними уведомлениями от кибербезопасных ведомств Нидерландов и Франции, описывавших аналогичные операции по угону учетных записей.
Ранее в этом месяце спецслужбы Нидерландов предупредили, что спонсируемые государством злоумышленники нацеливались на пользователей Signal и WhatsApp* в фишинговых кампаниях, направленных на получение доступа к защищенным коммуникациям.
В уведомлении подчеркивалось, что атаки основаны на обмане пользователей с целью заставить их разрешить добавление учетной записи на устройства злоумышленников или привязать устройства, контролируемые злоумышленниками, к учетной записи.
Сегодня Центр координации киберкризисов Франции (C4) также опубликовал оповещение о тех же тактиках, нацеленных на платформы мгновенного обмена сообщениями, заявив, что эта активность широко распространена и продолжается в нескольких странах.
Фишинговые атаки на Signal
Во всех трех уведомлениях говорится, что фишинговые атаки используют одну и ту же тактику обхода шифрования платформы путем угона учетных записей или привязки устройств к существующей учетной записи.
ФБР сообщает, что большинство фишинговых сообщений имитируют учетные записи службы поддержки, которые требуют от цели выполнить действие, тайно предоставляющее злоумышленникам доступ к учетной записи.
Жертв обычно обманом заставляют делиться кодами верификации или сканировать вредоносные QR-коды, которые привязывают их учетные записи (Signal и WhatsApp*) к устройствам, контролируемым злоумышленниками.
Как только злоумышленники получают доступ к учетным записям, они могут незаметно отслеживать коммуникации, присоединяться к групповым чатам и отправлять сообщения от имени скомпрометированного пользователя, что затрудняет обнаружение и позволяет проводить дальнейшие фишинговые кампании.
В предупреждении подчеркивается, что шифрование в Signal, WhatsApp* и аналогичных платформах не взломано и никакие уязвимости не эксплуатируются.
ФБР заявляет, что кампания уже привела к несанкционированному доступу к тысячам учетных записей мессенджеров, которые затем использовались для нацеливания на дополнительных жертв.
Пользователям рекомендуется сохранять бдительность в отношении неожиданных сообщений, остерегаться запросов на сканирование QR-кодов или привязку устройств к их учетным записям и никогда не делиться кодами верификации ни с кем, включая учетные записи, выдающие себя за персонал поддержки платформы.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
