Хвиля атак російських хакерів на акаунти українських військових в Signal

Нещодавно Google Threat Intelligence Group повідомила про атаки російських хакерів на українських військових в Signal. Вони використовують шкідливі QR-коди, завдяки яким підключають жертву до акаунту зловмисника.

Після успішного здійснення даної атаки повідомлення користувача стають доступними хакерам, але продовжують надходити і користувачу. Цей метод є небезпечним, адже може лишатись тривалий час непоміченим, оскільки Signal не має централізованого механізму, який сповіщує про додавання нового пристрою.

Загроза кібератак стосується не лише військових, тому користувачам Signal важливо дотримуватися ключових рекомендацій:

• оновити Signal до останньої версії
• перевіряти список підключених пристроїв
• не сканувати QR-коди з неперевірених джерел
• увімкнути автентифікацію та отримувати сповіщення про нові підключення