Російські хакери все частіше намагаються зламати Signal, використовуючи підробні QR коди та доступ до геолокації військових. Як повідомляє Google Group Intelligence, для цього вони використовують функцію “пов’язані пристрої”.
Зловмисники обманом змушують жертву відсканувати QR-код, який додає пристрій хакера до її акаунту.
Після цього все подальше листування буде доступне на обох пристроях. Попередні повідомлення хакер не побачить, оскільки Signal не синхронізує їх при додаванні нового пристрою.
Один зі способів атаки – фальшиві запрошення до груп. Жертву спочатку перенаправляють на шахрайський сайт, а після додавання акаунту на пристрій хакера – переадресовують до групи.
Ще один виявлений метод – підробні QR-коди на сторінках, що імітують військову систему “Кропива”. Разом із компрометацією акаунту, шкідливий код збирає дані користувача та намагається отримати доступ до геолокації.
Як захиститися?
Завжди перевіряйте домени в посиланнях, перш ніж переходити за ними.
Якщо маєте найменший сумнів – не скануйте QR-код.
Увімкніть додатковий пароль для доступу до Signal.
Будьте обережні та не ставайте жертвами кібератак.
