Російські хакери все частіше намагаються зламати Signal. Як пише Google Group Intelligence, для цього вони використовують функцію "пов'язані пристрої". Щоб отримати доступ до акаунту, зловмисники обманом змушують жертву відсканувати QR-код, який додає пристрій хакера до акаунту жертви. 1/x - ThreadSky

nzr.bsky.social • 5 days ago

Російські хакери все частіше намагаються зламати Signal. Як пише Google Group Intelligence, для цього вони використовують функцію "пов'язані пристрої". Щоб отримати доступ до акаунту, зловмисники обманом змушують жертву відсканувати QR-код, який додає пристрій хакера до акаунту жертви.

1/x

Comments

nzr.bsky.social•5 days ago

Після цього все подальше листування буде доступно на обох пристроях. Попереднє листування хакер не побачить, бо Signal не синхронізує його при додаванні нових пристроїв.

Прикладом, коли ви можете зустріти шкідливий код, може бути запрошення до групи.

nzr.bsky.social•5 days ago

Воно спершу переадресовує жертву на домен хакера, а після додавання акаунту жертви до пристрою хакера, далі переадресовує жертву до групи.

Інший виявлений приклад: підробні QR-коди на сторінках, що візуально нагадують військову систему Кропива.

nzr.bsky.social•5 days ago

Разом із компрометаією акаунту, шкідливий код на сторінці збирає дані користувача і намагається отримати доступдо геолокації. Зверніть увагу на скріншот ліворуч.

nzr.bsky.social•5 days ago

Що робити: завжди перевіряйте домени у посиланнях, за якими плануєте перейти. Якщо маєте хоч якісь сумніви, не робіть цього. Також встановіть додатковий пароль на доступ до Signal.

Ось як поставити пароль на Signal:
https://support.signal.org/hc/en-us/articles/360007059792-Signal-PIN

Comments

Posting Rules

Reply