Соединенные Штаты через Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредили о новых угрозах для мессенджеров WhatsApp, Telegram и Signal. Уведомление указывает на усовершенствованные методы атак, в том числе нацеленные на пользователей в США, Европе и на Ближнем Востоке.
Как защитить мессенджеры от атак
Угрозы и методы атак
В последние месяцы зафиксировано увеличение кибератак, сопровождаемых сложными тактическими приемами. Акцентировано внимание на эксплуатации уязвимостей нулевого дня, не требующих взаимодействия пользователя. Злоумышленники создают фальшивые версии мессенджеров с целью захвата устройств, используя социальную инженерию для обмана пользователей.
- Используются кампании как ClayRat, нацеленные на пользователей Telegram.
- Атаки Landfall зафиксированы на Ближнем Востоке.
- Целенаправленные атаки чаще касаются людей из правительственных кругов.
Рекомендации пользователям
CISA советует пользователям применять базовые меры безопасности, чтобы защититься от угроз. Рекомендуется регулярно обновлять устройства и приложения, избегать подозрительных ссылок и устанавливать программы только из проверенных источников. Пользователям необходимо убедиться в наличии сквозного шифрования в сервисах обмена сообщениями, использование менеджеров паролей и переход на надежные способы аутентификации, такие как ключи доступа. В случае атаки активация функций безопасности на устройстве, таких как Режим блокировки на iOS, может снизить вероятность взлома.
