Як шахраї зламують акаунти в Signal, WhatsApp, Viber та Telegram

Нещодавно стало відомо, що російські кіберзлочинці мали доступ до особистих даних українських військових у Signal.

Деталі

Хакери створюють фальшиві QR-коди. Якщо код відскановано, акаунт жертви прив’язується до пристрою зловмисника, і всі повідомлення будуть надходити не лише жертві, а й хакерам. Атаки часто реалізуються через фішингові сайти, які імітують офіційні сторінки Signal або спеціальні програми.

Шахраї поширюють фішингові запрошення у групи, перенаправляючи жертв на шкідливий сайт, який додає їхній акаунт до пристрою, що контролюється зловмисниками. Фейкові запрошення розміщуються на підроблених сайтах, що виглядають як офіційні ресурси Signal.

Фальшиві запити авторизації. Жертву направляють на фішинговий сайт, який імітує знайомий ресурс і просять там авторизуватись за допомогою Signal-акаунту. І якщо користувач лише перейде за посиланням, шахраї отримують дані про геолокацію з браузера жертви.