Российские спецслужбы развернули масштабную фишинговую кампанию по взлому аккаунтов в коммерческих мессенджерах, включая Signal и WhatsApp. Об этом сообщается в совместном предупреждении Агентства по кибербезопасности и защите инфраструктуры США (CISA) и ФБР.
Хакеры взламывают не сами приложения, а конкретных людей с помощью фишинга (обманных ссылок и сообщений), заставляя жертв добровольно или по неосторожности передать доступ к своему аккаунту.
Как только злоумышленники получают контроль над профилем, они могут читать все личные сообщения жертвы и скачивать списки контактов. Кроме того, хакеры получают возможность отправлять сообщения от имени владельца и рассылать фишинговые ссылки дальше по его связям, взламывая таким образом все новые и новые цели.
Среди главных мишеней этой кампании — американские чиновники, военные, политики и журналисты. Однако угроза носит глобальный характер: в результате этих атак несанкционированный доступ был получен уже к тысячам аккаунтов обычных пользователей по всему миру.