Зловмисники почали розсилати користувачам месенджера Signal повідомлення про нібито злам акаунтів щоб отримати повний доступ до приватних чатів. Аферисти використовують методи соціальної інженерії та маскуються під офіційну службу підтримки сервісу.
Про це повідомляє Reuters.
За даними видання схема базується на залякуванні користувача «підозрілою активністю» на пристрої. Після створення паніки жертві пропонують негайно пройти верифікацію просто в особистому листуванні. Експерти наголошують що вимога діяти «терміново» є класичною ознакою маніпуляції яка змушує людину втратити пильність.
Фахівці Центру протидії дезінформації нагадали що офіційна підтримка Signal ніколи не пише користувачам у приватні чати. У месенджері не існує процедури верифікації профілю через діалог з адміністратором. Якщо відправник просить передати код підтвердження або перейти за посиланням — це стовідсоткова ознака шахрайства.
Розпізнати пастку можна за помилками у тексті та відсутністю конкретних даних про модель смартфона або час «атаки». Будь-яка відповідь у такому чаті лише підтверджує зловмисникам що акаунт активний та готовий до подальшого опрацювання.
Найкращою реакцією на подібні повідомлення фахівці називають повне ігнорування та негайне блокування відправника. Категорично заборонено передавати стороннім особам коди які приходять у системних сповіщеннях або SMS. Також варто надсилати скаргу на профіль афериста щоб обмежити його діяльність у месенджері.