Хлопець зі смартфоном Фото: Інформатор
Зловмисники вигадали новий метод крадіжки облікових записів Signal, видаючи себе за офіційний державний сервіс “Резерв+”, аби виманити у користувачів коди верифікації. Раніше кіберполіція вже надавала поради щодо безпечної поведінки в мережі, проте шахраї постійно розробляють нові тактики обману. Метою цієї атаки є отримання доступу до списку контактів жертви, ознайомлення з її перепискою та розсилання дезінформації від її імені.
Шахрайське повідомлення
Про появу нової загрози повідомив канал BRAMA, який моніторить кіберзагрози та ворожі інформаційні операції, опублікувавши попередження для користувачів. Ця схема спрямована переважно на військовослужбовців та осіб, пов’язаних із системою військового обліку.
Шахрайське повідомлення
Атака ініціюється через повідомлення в месенджері від профілю з назвою “Резерв+”. Зловмисник намагається залякати жертву або чинити на неї тиск, стверджуючи про необхідність негайно “оновити статус” чи “пройти авторизацію” саме через Signal. Насправді, у цей момент кіберзлочинець намагається отримати доступ до вашого облікового запису Signal з іншого пристрою. Саме тому на телефон надходить справжнє SMS з кодом від Signal – це стандартний механізм захисту месенджера від несанкціонованого входу.
Далі від жертви вимагають ввести цей код на підробленій сторінці або надіслати його у відповідь у чаті. Якщо людина це робить – доступ до акаунту втрачається негайно. Шахраї отримують усі контакти, архів листування та можливість надсилати повідомлення від імені жертви.
Як захистити себе від злому месенджера
Основне правило, яке слід пам’ятати: жоден офіційний державний сервіс, чи то “Резерв+”, чи будь-який інший, ніколи не проводить верифікацію користувачів через Signal, Telegram або інші чати. Якщо хтось у месенджері вимагає підтвердити ваш статус або пройти авторизацію – це шахрайська схема.
SMS-код підтвердження від Signal є єдиним ключем до вашого облікового запису. Його не можна передавати нікому, вводити на сторонніх вебсайтах або надсилати у відповідь на будь-які запити. Помітили підозрілий профіль із назвою “Резерв+” – негайно блокуйте його, не вступаючи в переписку.
Для посиленого захисту рекомендується активувати двофакторну автентифікацію безпосередньо у налаштуваннях Signal – це значно ускладнить кіберзлочинцям отримання доступу до вашого облікового запису, навіть якщо код буде перехоплено.
Шахраї в месенджерах атакували українців різними способами
Схема з “Резерв+” не є поодиноким випадком. Раніше українці масово отримували підроблені SMS-повідомлення нібито від Telegram з погрозами блокування облікового запису та посиланням на фішинговий вебсайт. Кіберполіція наголошувала: Telegram ніколи не надсилає подібних повідомлень із посиланнями для “перевірки”, а перехід за такими URL-адресами призводить до втрати доступу до облікового запису.
Одночасно з’явилася ще одна небезпека – зловмисники навчилися імітувати голоси реальних людей за допомогою штучного інтелекту. Технологія клонування голосу через Grok дозволяє здійснювати дзвінки від імені близьких та вимагати термінового переказу коштів. Кіберполіція радить попередньо домовитися з рідними про кодове слово, яке допоможе розпізнати обман у критичній ситуації.