Правительство США назначило награду за головы двух групп киберпреступников, которые выдают себя за службу технической поддержки WhatsApp и Signal. Их цель — украсть ключи резервного копирования для доступа к личным перепискам. Награда достигает 10 миллионов долларов за информацию, которая приведет к их поимке. Предупреждение для пользователей ясно: не доверять любым сообщениям, запрашивающим коды или ссылки, даже если они выглядят официальными.
Как действуют фальшивые техники, чтобы украсть ключи резервного копирования 🕵️
Злоумышленники связываются с жертвами по телефону или через сообщения, выдавая себя за команду поддержки приложений. Они ссылаются на срочную проблему безопасности и запрашивают код подтверждения, приходящий по SMS, или ссылку для восстановления аккаунта на другом устройстве. Получив ключ, они получают доступ к зашифрованным чатам и общим файлам. Уязвимость заключается не в сквозном шифровании, а в доверии к мошенническому сообщению.
Если вы получили сообщение от поддержки, это не ваш счастливый день 😅
Забавно, что, несмотря на угрозу потери секретных переписок о планах на выходные или кулинарных рецептах, многие пользователи продолжают делиться кодами, как конфетами. В следующий раз, когда дружелюбный техник попросит ваш ключ резервного копирования для решения проблемы, вспомните: единственная реальная проблема — это вы, делящийся своими данными. По крайней мере, если вы потеряете доступ, у вас будет отличное оправдание, чтобы не отвечать начальнику.