Поддержать
В Германии произошла массовая утечка частной информации через один из самых безопасных мессенджеров мира - Signal. Произошло это из-за фишинговой атаки на профили работников государственных структур, включая федеральных министров и руководство Бундестага. Об этом 25 апреля сообщает издание Süddeutsche Zeitung.
По данным немецких правоохранителей, атака осуществлялась через фишинговую схему: пользователям присылали сообщения якобы от службы поддержки Signal с предупреждением о попытке взлома аккаунта и требованием ввести код подтверждения. После этого злоумышленники получали полный доступ к учетной записи.
По данным, среди пострадавших — члены правительства, депутаты Бундестага, бывшие парламентарии и бывшие руководители спецслужб. По данным журнала "Шпигель", среди пострадавших также министр строительства и министр по делам семьи. Также стало известно, что к числу жертв относится также председатель Бундестага Юлия Клёкнер и другие высокопоставленные чиновники.
Федеральная прокуратура Германии открыла расследование по подозрению в шпионаже. Отмечается, что это это не взлом самого Signal, а успешная социальная инженерия, которая использует легитимные функции приложения. А дальше дело делает сам пользователь, переходя по сомнительным ссылкам.
Пока что в Германии никто официально этого не подтверждает, но органы власти почти уверены, что за атакой стоит Россия. ФБР уже официально обвинило российские спецслужбы в организации фишинговой атаки. Пока неизвестно, сколько проблемной информации попало в российские спецслужбы.
Signal до сих пор считался сравнительно безопасным мессенджером, убытки, вероятно, будут огромными. Ведь именно поэтому его используют для коммуникации, которую не должны читать третьи лица. Группы чата в Signal популярны и среди политиков (в том числе и в Украине — ред.)
Этот список, вероятно, еще значительно удлинится. Злоумышленники могут считывать адресные книги своих жертв в Signal и использовать новые контакты для следующей волны атак. Органы безопасности сейчас пытаются остановить эту волну. Пока неизвестно, затрагивают ли подобные схемы и другие сервисы.
Напомним, фишинг - это вид онлайн-мошенничества, когда преступники пытаются обманом заставить людей раскрыть конфиденциальную информацию, такую как пароли, номера кредитных карт и личные данные. Кроме того, он служит, в нынешних условиях, и для сбора разведданных. Для этого преступник выдает себя за надежное лицо или компанию, такую как банк, государственное учреждение или популярный веб-сайт и т.д.
Компания Microsoft напомнила, что к общим признакам фишинговых электронных писем относятся подозрительные отправители, срочные запросы, общие приветствия, неожиданные вложения и запросы на конфиденциальную информацию и предупредила, что ни в коем случае не надо открывать сомнительные и неизвестные ссылки. А если информация касается государства, это может нанести непоправимый вред стране.
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google