Signal-акаунти українців під загрозою: нова схема маскується під Резерв+

Зловмисники не припиняють шукати нові шляхи до персональних даних громадян — і щоразу їхні методи стають дедалі витонченішими. Цього разу атака спрямована на месенджер Signal, який користується репутацією одного з найбільш захищених засобів комунікації у світі.

Як повідомляє Інформатор, хакери розгорнули масштабну кампанію з викрадення облікових записів Signal, використовуючи як прикриття популярний серед українців застосунок Резерв+. Схема виявилася настільки переконливою, що жертвами можуть стати навіть технічно підковані користувачі.

Як працює схема: від фейкового Резерв+ до втрати Signal

Механізм атаки побудований на довірі українців до державних цифрових сервісів. Користувач отримує повідомлення нібито від технічної підтримки Signal, у якому йдеться про необхідність оновлення або верифікації облікового запису через застосунок Резерв+ — мовляв, це нова вимога для українських користувачів у межах посилення кібербезпеки.

Після переходу за фішинговим посиланням людина потрапляє на підроблений сайт, що візуально копіює інтерфейс Резерв+. Там їй пропонують авторизуватися через Signal — і щойно вона вводить свої дані, зловмисники отримують повний доступ до її облікового запису, включно з усіма листуваннями, контактами та медіафайлами.

Чому саме Signal і Резерв+

Вибір хакерів невипадковий. Signal активно використовується військовослужбовцями, волонтерами, журналістами та держслужбовцями — тобто людьми, чия переписка може становити особливу цінність. Водночас Резерв+ є офіційним застосунком Міністерства оборони, яким користуються мільйони військовозобов'язаних українців, тож посилання на нього не викликає підозри.

За оцінками фахівців із кібербезпеки, подібні атаки мають ознаки цілеспрямованої кампанії, а не розрізнених дій окремих шахраїв. Зламаний Signal-акаунт відкриває перед зловмисниками не лише доступ до конфіденційної інформації, а й можливість діяти від імені жертви — розсилати повідомлення її контактам і розширювати коло постраждалих.

Як розпізнати атаку та захистити свій акаунт

Фахівці радять звертати увагу на кілька тривожних ознак. По-перше, Signal ніколи не надсилає повідомлень із проханням перейти за зовнішнім посиланням для верифікації — усі налаштування безпеки змінюються виключно всередині самого застосунку. По-друге, Резерв+ не має жодного стосунку до месенджера Signal і не може використовуватися для підтвердження облікових записів сторонніх сервісів.

Якщо ви отримали підозріле повідомлення — не переходьте за посиланням, не вводьте жодних даних і негайно заблокуйте відправника. Також рекомендується увімкнути двофакторну автентифікацію в Signal (налаштування → Конфіденційність → Блокування PIN-кодом) — це суттєво ускладнить зловмисникам доступ до вашого облікового запису навіть у разі компрометації пароля.

Більше деталей читай у матеріалі: маскуються під МВС і ПФУ: шахраї в Україні вигадали небезпечну схему — деталі від Нацполіції.