Служба безпеки України (СБУ) повідомила про викриття масштабної операції, яку проводили російські спецслужби з метою компрометації акаунтів користувачів у популярних месенджерах. За даними СБУ, зловмисники використовували складні схеми соціальної інженерії, щоб змусити жертв добровільно надати свої облікові дані.
Основний метод, що застосовувався у цій кампанії, полягав у видаванні себе за співробітників технічної підтримки відомих сервісів. Під виглядом допомоги або вирішення уявних проблем, зловмисники переконували користувачів перейти за шкідливими посиланнями або надати свої логіни та паролі. Це дозволяло їм отримувати несанкціонований доступ до акаунтів, що могло використовуватися для подальшого шпигунства, поширення дезінформації або проведення інших кіберзлочинів.
Подібні атаки становлять загрозу для широкого кола користувачів, включаючи:
- IT-спеціалістів, які можуть мати доступ до конфіденційної інформації.
- Аналітиків, чия робота пов'язана з обробкою чутливих даних.
- Представників державних організацій, для яких компрометація комунікацій може мати серйозні наслідки.
- Звичайних громадян, чиї особисті дані та листування можуть бути викрадені.
Для захисту від подібних атак, CERT-UA (Команда реагування на комп'ютерні надзвичайні події України) рекомендує дотримуватися наступних правил кібергігієни:
- Будьте скептичні до несподіваних звернень, особливо якщо вони стосуються ваших облікових даних або вимагають термінових дій.
- Ніколи не надавайте свої паролі або іншу конфіденційну інформацію у відповідь на запити, отримані через месенджери, електронну пошту або телефон.
- Перевіряйте джерело запиту. Якщо ви отримали повідомлення від нібито служби підтримки, спробуйте зв'язатися з офіційним представником сервісу через офіційні канали зв'язку.
- Використовуйте двофакторну автентифікацію (2FA) для всіх ваших облікових записів. Це значно ускладнить доступ зловмисникам, навіть якщо їм вдасться отримати ваш пароль.
- Регулярно оновлюйте програмне забезпечення на всіх ваших пристроях.