Рига: +3.3°С
Официальное предупреждение от LMT
Латвийский мобильный оператор SIA «Latvijas mobilais telefons» (LMT) выступил с официальным заявлением, предупреждая своих клиентов о росте числа попыток фишинга, направленных на пользователей популярного приложения для обмена сообщениями Signal. Злоумышленники активно пытаются скомпрометировать учетные записи пользователей с целью получения конфиденциальных данных и доступа к контактной информации. Об этом агентству LETA проинформировали в самой компании LMT, как сообщает портал NRA.lv.
Повышенная бдительность требуется от всех, кто пользуется данным сервисом. Мошеннические схемы, как правило, нацелены на обман пользователя, заставляя его добровольно передать свои учетные данные или кликнуть по вредоносным ссылкам. LMT подчеркивает, что любые подозрительные сообщения, запрашивающие личную информацию или предлагающие перейти по неизвестным ссылкам внутри приложения Signal, должны быть немедленно проигнорированы.
Схемы мошенничества и цели атак
Основная цель киберпреступников, действующих через мессенджер Signal, заключается в несанкционированном доступе к аккаунтам пользователей. Если им удается завладеть доступом, они могут получить полный перечень контактов жертвы, что открывает путь для дальнейшего распространения вредоносного контента или осуществления новых мошеннических атак уже от имени доверенного лица.
Фишинговые сообщения часто маскируются под официальные уведомления от службы поддержки Signal или имитируют срочные запросы от друзей или коллег. Мошенники могут использовать методы социальной инженерии, чтобы вызвать у жертвы чувство срочности или страха, тем самым снижая критичность ее мышления. В рамках этих кампаний могут запрашиваться так называемые «ключи восстановления» или даже данные для входа, если приложение некорректно настроено или пользователь вводит их на поддельных веб-страницах.
Рекомендации LMT по обеспечению безопасности
В связи с обострением ситуации LMT настоятельно рекомендует пользователям мессенджера Signal принять ряд превентивных мер для защиты своих данных. Эти меры являются стандартной практикой в сфере цифровой безопасности, однако напоминание о них в условиях активных атак особенно актуально.
- Никогда не сообщайте личные данные: Никогда и никому не передавайте свои пароли, коды подтверждения (особенно коды восстановления аккаунта) через сообщения в Signal или любые другие мессенджеры. Официальные сервисы не запрашивают такую информацию таким способом.
- Проверка отправителя: Всегда внимательно проверяйте, кто именно прислал сообщение. Если сообщение кажется неожиданным или требует немедленных действий, свяжитесь с отправителем через другой, заранее известный канал связи (например, позвоните).
- Осторожность с гиперссылками: Избегайте перехода по подозрительным ссылкам, присланным в личных сообщениях, даже если они пришли от знакомого контакта, поскольку его аккаунт мог быть взломан.
- Двухфакторная аутентификация: Убедитесь, что на вашем аккаунте Signal активирована надежная двухфакторная аутентификация (PIN-код), что значительно усложнит несанкционированный доступ даже при наличии пароля.
Подобные предупреждения периодически выпускаются операторами связи, поскольку мессенджеры, несмотря на заявленную высокую степень шифрования (как, например, в Signal), остаются привлекательной мишенью для киберпреступников, поскольку они содержат огромное количество личной и часто конфиденциальной информации пользователей.
Последствия успешного взлома
Успешное проникновение в учетную запись Signal может иметь серьезные последствия, выходящие за рамки простого раскрытия переписки. Помимо компрометации списка контактов, злоумышленники могут использовать полученный доступ для распространения дезинформации или мошеннических предложений от имени жертвы среди ее круга общения. Это может привести к репутационным потерям и финансовому ущербу для друзей и коллег взломанного пользователя.
LMT призывает клиентов сообщать в службу поддержки оператора о любых подозрительных действиях или сообщениях, которые могут быть связаны с попытками мошенничества, затрагивающими услуги связи или личные данные.
Следите за новостями на других платформах: