США обвинили российских хакеров в фишинговой атаке на тысячи аккаунтов в зарубежных мессенджерах
Скриншот: ФБР
Федеральное бюро расследований и Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовали совместное предупреждение о масштабной глобальной фишинговой кампании, направленной против пользователей коммерческих мессенджеров.
Согласно заявлению ведомств, кибератаки связаны с группировками, сотрудничающими с российскими спецслужбами. По версии американских чиновников, они нацелены на «лиц, представляющих разведывательную ценность»: действующих и бывших чиновников правительства США, военнослужащих, политических деятелей и журналистов.
В предупреждении подчёркивается, что злоумышленники скомпрометировали именно учётные записи пользователей, а не шифрование или сами приложения. Кампания не затрагивает криптографическую защиту мессенджеров — вместо этого атакующие используют фишинг для обхода шифрования путём получения доступа к аккаунтам.
В документе отмечается, что основной целью злоумышленников стали аккаунты Signal, однако аналогичные методы могут применяться и к другим мессенджерам.
Схема атаки выглядит следующим образом: злоумышленники рассылают фишинговые сообщения, маскируясь под автоматизированные службы поддержки мессенджеров. Сообщения составлены так, чтобы побудить жертву совершить определённое действие — перейти по ссылке, передать верификационный код или PIN-код.
Директор ФБР Кэш Патель сообщил, что в результате кампании был получен несанкционированный доступ к тысячам аккаунтов по всему миру.
«В глобальном масштабе эти действия привели к несанкционированному доступу к тысячам личных аккаунтов. Получив доступ, злоумышленники могут просматривать сообщения и списки контактов, отправлять сообщения от имени жертвы и проводить дальнейшие фишинговые атаки, используя доверенные данные», — написал он в социальной сети X.
ФБР и CISA рекомендуют пользователям не передавать никому PIN-коды и коды двухфакторной аутентификации, с осторожностью относиться к подозрительным сообщениям и обращаться в службу поддержки только через официальные каналы приложений. О случаях компрометации ФБР предлагает сообщать через Центр жалоб на интернет-преступления.
«Пользователям также рекомендуется соблюдать осторожность в отношении типа информации, распространяемой и/или обсуждаемой в мессенджерах. Хотя шифрование остается эффективным, фишинг позволяет злоумышленникам полностью обойти шифрование, получив доступ к учетным записям пользователей», — сказано в объявлении.
В марте нидерландские Служба военной разведки и безопасности и Генеральная служба разведки и безопасности также опубликовали информацию о «масштабной глобальной кибероперации», направленной на захват аккаунтов Signal и WhatsApp дипломатов, военнослужащих и госслужащих. Нидерландские ведомства подтвердили, что среди жертв кампании оказались и сотрудники правительства Нидерландов.