Маскируются под "Резерв+": мошенники охотятся на аккаунты Signal украинцев
В сети предупреждают о новой схеме хищения личных данных. В большинстве своем под угрозой - аккаунты людей в Signal. Злоумышленники выдают себя за автоматизированные системы сервиса "Резерв+".
Об этом сообщает Информатор со ссылкой на Информатор Украины.
Цель таких атак – получить персональные данные жертвы, забрать аккаунт и распространять дезинформацию или фишинговые ссылки от чужого имени. В первую очередь под прицел мошенников попадают военные и причастные к учету люди.
Сначала жертве приходит сообщение в Signal от аккаунта, подписанного "Резерв+". Сообщения могут быть разными, но они нацелены, чтоб надавить на жертву и запугать ее. Это могут быть заявления о якобы изменении статуса или необходимости срочной актуализации данных.
При этом сами хакеры в этот момент пытаются войти в аккаунт жертвы. Далее злоумышленники просят код якобы для подтверждения данных в "Резерв+", но на самом деле это код для авторизации в Signal, запрос на который подали мошенники. Если этот код передать, доступ к аккаунту теряется почти мгновенно.
Пользователей просят никогда и никому не передавать коды, которые посылаются через SMS-подтверждение Signal. Они посылаются только при попытке входа и его запросе, и если вы этого не делали, значит, это делают за вас.
Также пользователям напоминают, что официальные государственные сервисы не станут связываться с вами через Signal, Telegram и другие мессенджеры. Также следует включать двухфакторную аутентификацию, чтобы усложнить злоумышленникам взлом.
Напомним, что украинцам начали поступать фейковые счета за свет от мошенников. Также мошенники рассылают письма якобы от НБУ и как работает схема. Писали мы также, что украинцы получают фейковые сообщения о штрафах за нарушение ПДД.
