FTB paskelbė viešųjų paslaugų pranešimą, perspėjantį, kad su Rusijos žvalgyba susiję grėsmių veikėjai sukčiavimo kampanijose, kurios jau pakenkė tūkstančiams paskyrų, aktyviai taikosi į šifruotų pranešimų siuntimo programėlių, tokių kaip „Signal“ ir „WhatsApp“, naudotojus.
FTB PSA yra pirmasis viešas priskyrimas, tiesiogiai susiejantis šias kampanijas su Rusijos žvalgybos tarnybomis, o ne platesnis tiesiog valstybės įsilaužėlių aprašymas.
Pasak FTB, kampanijos skirtos apeiti nuo galo iki galo šifravimo komercinėse pranešimų programose (CMA) apsaugą, ne pažeidžiant šifravimą, o per paskyros užgrobimus.
FTB teigia, kad šiose atakose naudojami metodai gali būti taikomi kelioms CMA, tačiau daugiausia nukreipti į signalo naudotojus.
Priklausomai nuo prieigos, užpuolikai gali skaityti asmeninius pranešimus ir kontaktų sąrašus, apsimesti aukomis ir pradėti papildomas sukčiavimo kampanijas kaip patikimi žmonės.
FTB teigia, kad atakos paveikė „tūkstančius“ paskyrų visame pasaulyje ir pirmiausia nukreiptos į tuos, kurie turi prieigą prie slaptos informacijos.
„Veikla yra skirta didelės žvalgybos vertės asmenims, pavyzdžiui, esamiems ir buvusiems JAV vyriausybės pareigūnams, kariškiams, politiniams veikėjams ir žurnalistams“, – rašoma FTB PSA.
FTB priskyrimas pateiktas po ankstesnių Nyderlandų ir Prancūzijos kibernetinio saugumo institucijų patarimų, kuriuose aprašytos panašios paskyros užgrobimo operacijos.
Anksčiau šį mėnesį Nyderlandų žvalgybos agentūros perspėjo, kad valstybės remiami užpuolikai taikosi į „Signal“ ir „WhatsApp“ vartotojus vykdydami sukčiavimo kampanijas, kurių tikslas buvo gauti prieigą prie saugių ryšių.
Pranešime pabrėžta, kad atakos buvo apgaudinėjamos naudotojų, leidžiančių užpuolikams pridėti paskyrą prie savo įrenginių arba susieti užpuoliko valdomus įrenginius su paskyra.
Šiandien Prancūzijos kibernetinių krizių koordinavimo centras (C4) taip pat paskelbė įspėjimą apie tą pačią taktiką, nukreiptą į momentinių pranešimų platformas, nurodydamas, kad ši veikla yra plačiai paplitusi ir tęsiasi keliose šalyse.
Signalizuoti sukčiavimo atakas
Visuose trijuose patarimuose teigiama, kad sukčiavimo atakos vykdomos ta pačia taktika, kai apeina platformos šifravimą užgrobiant paskyras arba susiejant įrenginius su esama paskyra.
Šaltinis: FTB
FTB teigia, kad dauguma sukčiavimo pranešimų apsimetinėja palaikymo paskyromis, kurios reikalauja, kad taikinys atliktų veiksmą, kuris slapta suteikia grėsmės veikėjams prieigą prie paskyros.
Aukos paprastai apgaudinėjamos dalytis patvirtinimo kodais arba nuskaityti kenkėjiškus QR kodus, susiejančius jų paskyras („Signal“ ir „WhatsApp“) su užpuoliko valdomais įrenginiais.
Šaltinis: Prancūzijos kibernetinių krizių koordinavimo centras (C4)
Kai grėsmės veikėjai gauna prieigą prie paskyrų, jie gali tyliai stebėti ryšius, prisijungti prie grupinių pokalbių ir siųsti pranešimus kaip pažeistas vartotojas, todėl aptikimas tampa sunkesnis ir įgalina tolesnes sukčiavimo kampanijas.
PSA pabrėžia, kad šifravimas „Signal“, „WhatsApp“ ir panašiose platformose nėra pažeistas ir jokie pažeidžiamumai nėra išnaudojami.
FTB teigia, kad kampanija jau paskatino neteisėtą prieigą prie tūkstančių susirašinėjimo paskyrų, kurios vėliau buvo naudojamos nukreipti į papildomas aukas.
Naudotojams patariama išlikti įtariems dėl netikėtų pranešimų, saugotis prašymų nuskaityti QR kodus arba susieti įrenginius su savo paskyromis ir niekada su niekuo nesidalyti patvirtinimo kodais, įskaitant paskyras, kuriose teigiama, kad tai yra platformos pagalbinis personalas.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
