Кіберзлочинці запустили нову схему викрадення акаунтів Signal, використовуючи довіру українців до застосунку Резерв+. Жертвам надсилають повідомлення про нібито обов’язкову перевірку або оновлення облікового запису.
Про це повідомляє Інформатор.
За інформацією фахівців, користувачі отримують повідомлення нібито від служби підтримки Signal. У ньому стверджується, що для підвищення безпеки потрібно пройти додаткову верифікацію через застосунок Резерв+.
Після переходу за посиланням людина потрапляє на підроблений сайт, який копіює зовнішній вигляд офіційного сервісу. Там пропонують авторизуватися за допомогою акаунта Signal.
Щойно користувач вводить свої дані, доступ до облікового запису отримують зловмисники. Вони можуть переглядати листування, контакти, медіафайли та використовувати акаунт для подальших атак на інших людей.
Експерти пояснюють, що вибір саме Signal і Резерв+ не випадковий. Signal широко використовують військовослужбовці, волонтери, журналісти та держслужбовці, а Резерв+ є добре відомим державним сервісом для військовозобов’язаних.
Фахівці з кібербезпеки вважають, що така активність має ознаки цілеспрямованої кампанії. Отримавши контроль над акаунтом, шахраї можуть видавати себе за власника та поширювати фішингові повідомлення серед його контактів.
Українцям нагадують, що Signal ніколи не просить проходити верифікацію через сторонні сайти або державні застосунки. Усі налаштування безпеки змінюються виключно в самому месенджері.
Також Резерв+ не використовується для підтвердження акаунтів інших сервісів і не має жодного зв’язку з роботою Signal.
У разі отримання підозрілого повідомлення експерти радять не переходити за посиланнями, не вводити особисті дані та одразу блокувати відправника.
Для додаткового захисту рекомендується активувати PIN-код у Signal через налаштування конфіденційності. Це значно ускладнить несанкціонований доступ до облікового запису.