Служба безопасности Украины совместно с Федеральным бюро расследований выявили масштабные попытки российских спецслужб систематически компрометировать мессенджеры должностных лиц в Украине, странах Европы и Соединенных Штатах. Об этом стало известно в четверг, 25 июня, по данным СБУ.
Главной целью этих взломов является получение доступа к конфиденциальной информации военного, политического и экономического характера, а также кража личных данных пользователей.
Для проведения таких атак хакеры из путинского режима используют разнообразные методы и инструменты. Одним из наиболее распространенных приемов является рассылка SMS-сообщений под видом «служб поддержки». Эти сообщения маскируются под деятельность официальных ботов и часто поступают утром, когда пользователи могут быть менее бдительны из-за своего физического или эмоционального состояния.
СБУ акцентирует внимание на том, что объектами этих атак становятся не только государственные структуры и официальные лица, но и личные учетные записи рядовых граждан Украины. В связи с этим спецслужба настоятельно рекомендует всем гражданам уделять повышенное внимание собственной кибербезопасности и соблюдать базовые принципы цифровой гигиены.
В частности, необходимо регулярно проверять активные сессии в мессенджерах и немедленно завершать все подозрительные подключения. Рекомендуется активировать двухфакторную аутентификацию, использовать сложные пароли и PIN-коды, включающие буквы и цифры. Крайне важно никому не передавать коды подтверждения, пароли или ключи для восстановления доступа.
Также следует избегать перехода по сомнительным ссылкам, даже если они пришли от знакомых — их учетные записи могли быть скомпрометированы. Опасно открывать файлы из неизвестных источников или чатов, особенно если это предлагается сделать через компьютер.
СБУ призывает граждан проявлять осторожность при сканировании QR-кодов, полученных от незнакомых пользователей или ботов, поскольку такие коды могут предоставить злоумышленникам доступ к аккаунтам.
В случае обнаружения подозрительных сообщений в мессенджерах необходимо незамедлительно сообщить об этом в Ситуационный центр обеспечения кибербезопасности Службы безопасности Украины.
Напомним, что российские хакеры инициировали глобальную киберкампанию, нацеленную на взлом аккаунтов в мессенджерах Signal и WhatsApp. Об этом было упомянуто в совместном заявлении генеральной разведки и военной разведки Нидерландов.
Ранее сообщалось о масштабной кибероперации со стороны РФ против критической инфраструктуры Румынии.