Російські кіберзлодії використовують нову схему для отримання доступу до повідомлень українських абонентів Signal, підробляючи QR-коди і формуючи фішингові сторінки. Хакерське угруповання APT44, що на підгодовуванні у ГРУ, нещодавно застосувало методи соціальної інженерії для проникнення в чати, використовуючи уразливості у функції “пов’язані пристрої”.
Шкідливі QR-коди часто мімікрують під запрошення в групи або повідомлення від Signal, змушуючи користувачів сканувати їх на сторонніх ресурсах. Крім того, хакери можуть використовувати пристрої, захоплені на фронті в українських військових, щоб прив’язати їх до своїх систем.
Signal впровадив кілька заходів для захисту користувачів, включно з поліпшеною автентифікацією та сповіщенням про нові пристрої, однак цього часто недостатньо. Тому важливо уникати підозрілих посилань і QR-кодів, а також використовувати двофакторну аутентифікацію і регулярно перевіряти кількість підключених пристроїв.