Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустили совместное предупреждение о растущих угрозах фишинговых атак, нацеленных на пользователей мессенджеров. В отличие от традиционных взломов, злоумышленники не взламывают сами приложения, а используют социальную инженерию для получения доступа к аккаунтам. Это представляет собой новую угрозу, которая может затронуть как высокопоставленных лиц, так и обычных пользователей.
[Детали события / Суть предупреждения]
По данным ФБР и CISA, киберпреступники, связанные с российскими разведывательными службами, проводят масштабные кампании по фишингу, маскируясь под легитимные мессенджеры, такие как WhatsApp, Signal и Telegram. Целями атак являются чиновники, военнослужащие, журналисты, а также рядовые пользователи. Основная тактика — это не взлом технических защит, а обман пользователей с целью получения их учетных данных.
После получения доступа злоумышленники могут подделывать сообщения, выдавать себя за доверенных контактов и инициировать цепную реакцию заражения. В результате один взломанный аккаунт может привести к компрометации множества других, что значительно усложняет защиту информации. Важно подчеркнуть, что шифрование помогает защитить содержание сообщений во время передачи, но не защищает учетную запись после входа в нее.
[Хронология / Основные пункты]
— **Март 2026**: Выпуск совместного предупреждения ФБР и CISA о росте фишинговых кампаний.
— **Апрель 2026**: Обнаружение активных кампаний, связанных с российской разведкой.
— **Май 2026**: Распространение методов социальной инженерии среди обычных пользователей.
— **Июнь 2026**: Подчеркивание важности повышения осведомленности и методов защиты.
[Позиции сторон / Цитаты / Реакция]
В официальном заявлении ФБР отмечается: «Злоумышленники используют социальную инженерию для получения доступа к учетным записям пользователей, что существенно усложняет защиту данных». Представитель CISA подчеркнул, что «атаки на людей становятся все более персонализированными, и технологии защиты не всегда могут предотвратить человеческие ошибки». Несмотря на это, крупные технологические компании не подтвердили наличие конкретных уязвимостей в своих приложениях, отметив, что основная угроза — в поведении пользователей.
Несмотря на распространенные слухи о «программных уязвимостях», официальных подтверждений тому, что шифрование было взломано, не поступало.
[Контекст / Последствия]
Данное предупреждение подчеркивает изменение в тактике киберпреступников: они ориентируются на человеческий фактор, а не на технологические уязвимости. Это требует от пользователей повышенной бдительности и соблюдения простых правил безопасности: проверять ссылки, избегать спешных решений и использовать двухфакторную аутентификацию. В будущем такие угрозы могут усилиться, если пользователи не будут соблюдать рекомендации по безопасности, что увеличит риски утечки личных данных и финансовых потерь.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты