Російські спецслужби намагаються зламати облікові записи українців за допомогою соціальної інженерії. Під прицілом популярний серед військових месенджер Signal.
Російські спецслужби активізували спроби зламу акаунтів українців, у фокусі уваги ворога – українські військові і державні службовці, попередили у Держспецзв’язку у четвер.
Російські спецслужби активізували спроби зламу облікових записів українців за допомогою соціальної інженерії. Фахівці фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ. Головна мета – шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак
– повідомили в Держспецзв’язку.
Окремо в установі звернули увагу, що:
- один із найпоширеніших векторів атак – фішинг за допомогою використання месенджерів. Зокрема, у фокусі хакерів – популярний серед військових месенджер Signal;
- використання десктопних додатків месенджерів створює додаткові ризики для безпеки;
- атаки часто реалізуються через емоційно маніпулятивні повідомлення.
Рекомендації з безпеки
З огляду на загострення загроз Держспецзв’язку закликає:
- посилити контроль за дотриманням політики використання месенджерів у секторі безпеки і оборони;
- не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;
- регулярно оновлювати та використовувати унікальні паролі для інших сервісів (або облікових записів), та обмежувати кількість спроб входу;
- перевіряти активні сесії в акаунтах і негайно завершувати невідомі;
- не відкривати файли чи посилання, надіслані з невідомих номерів, навіть якщо вони виглядають правдоподібно;
- увімкнути двофакторну аутентифікацію.