Російські спецслужби активізували спроби зламу облікових записів військових та держслужбовців: як уберегтися

Фото ілюстративне: mignews.com.ua

Фахівці урядової команди з кібербезпеки CERT-UA фіксують збільшення кількості спроб несанкціонованого доступу до облікових записів українських військовослужбовців і працівників державних установ з боку російських спецслужб.

Про це повідомляє ІА «Ре-Інформ» з посиланням на Держспецзв’язок.

Зазначається, що особливу увагу зловмисники приділяють персональним мобільним пристроям.

Найпоширенішим методом несанкціонованого отримання даних з мобільних пристроїв є надсилання фішингових повідомлень на месенджер.

Вони зазвичай маскуються під звернення сервісу техпідтримки, або надсилаються зі зламаних акаунтів знайомих користувача.

«Атаки також реалізуються через емоційно маніпулятивні повідомлення, пов’язані з петиціями, полоненими, загибеллю військових, голосуванням у конкурсах і запрошеннями до груп», — йдеться в повідомленні.

Спеціалісти CERT-UA звертають увагу, що нещодавно російські хакери розробили низку методів компрометації користувачів навіть у найбільш захищеному месенджері — Signal.

У цьому месенджері вже були зафіксовані фішингові сторінки, які маскуються, зокрема, під сайти підрозділів Сил оборони України. Вони запрошують до груп у Signal, однак сканування QR-коду насправді створює підключення до операторів з рф.

Подібні тактики застосовуються також у WhatsApp і Telegram.

Подібні методи проникнення також використовуються і стосовно десктопних додатків месенджерів, які встановлюються користувачами на персональному комп’ютері або ноутбуці.

У зв’язку із загостренням кіберзагроз, Держспецзв’язок наводить низку порад, як захиститися від стороннього проникнення:

• не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;

• регулярно оновлювати та використовувати унікальні паролі для різних сервісів, а також обмежувати кількість спроб входу;

• перевіряти активні сесії в акаунтах і негайно завершувати невідомі;

• не відкривати файли чи посилання, отримані з невідомих номерів, навіть якщо вони виглядають достовірно;

• увімкнути двофакторну автентифікацію.

Раніше ми повідомляли, що в Україні активізувалась шахрайська схема з підміною QR-кодів для оплати.