Російські спецслужби активізували спроби зламу облікових записів українців за допомогою соціальної інженерії

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ.

Головна мета – шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак.

Окремо звертаємо увагу:

• один із найпоширеніших векторів атак – фішинг за допомогою використання месенджерів. Зокрема, у фокусі хакерів – популярний серед військових месенджер Signal;
• використання десктопних додатків месенджерів створює додаткові ризики для безпеки;
• атаки часто реалізуються через емоційно маніпулятивні повідомлення;
• як саме атакують зловмисники, які методи використовують та як посилити захист – у матеріалі на сайті Держспецзв’язку, посилання у коментарях.

Джерело: Державна служба спеціального зв'язку та захисту інформації України