Навігація та корисні матеріали
Нещодавно стало відомо, що російські кіберзлочинці мали доступ до особистих даних українських військових у Signal.
Як це стало можливим пояснили у проєкті BRAMA.
- Хакери створюють фальшиві QR-коди. Якщо код відскановано, акаунт жертви прив’язується до пристрою зловмисника, і всі повідомлення будуть надходити не лише жертві, а й хакерам. Атаки часто реалізуються через фішингові сайти, які імітують офіційні сторінки Signal або спеціальні програми.
- Шахраї поширюють фішингові запрошення у групи, перенаправляючи жертв на шкідливий сайт, який додає їхній акаунт до пристрою, що контролюється зловмисниками. Фейкові запрошення розміщуються на підроблених сайтах, що виглядають як офіційні ресурси Signal.
- Фальшиві запити авторизації. Жертву направляють на фішинговий сайт, який імітує знайомий ресурс і просять там авторизуватись за допомогою Signal-акаунту. І якщо користувач лише перейде за посиланням, шахраї отримують дані про геолокацію з браузера жертви.
Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.
