За даними спецслужб Нідерландів (AIVD та MIVD), російські хакери, пов’язані з владою рф, розгорнули масштабну кампанію з викрадення доступів до акаунтів Signal та WhatsApp.

Основними цілями є військові, посадовці, дипломати та журналісти.

Зловмисники не зламують шифрування месенджерів, а застосовують методи соціальної інженерії, щоб обманом отримати коди верифікації та PIN-коди користувачів.

Найпоширеніша тактика — використання фейкових чат-ботів, що маскуються під «службу підтримки Signal». Також хакери зловживають функцією «пов’язаних пристроїв», що дозволяє непомітно читати листування та переглядати групові чати жертв.

У компанії Signal підтвердили ці атаки та наголосили, що їхня інфраструктура залишається надійною. Компрометація акаунтів відбувається лише через необачність користувачів.

Центр протидії дезінформації закликає бути пильними: служба підтримки жодного месенджера не запитуватиме код верифікації чи PIN через чат. Регулярно перевіряйте список підключених пристроїв у налаштуваннях, а у випадку підозрілих контактів чи «двійників» у групах — змініть налаштування безпеки та повідомте адміністратора.