Новости, Мошенничество

ФБР и CISA предупреждают о hackers российских hackers учетные записи в приложениях Signal и WhatsApp

Автор: Питер Арнтц | 24 марта 2026 г.
Логотипы Signal и WhatsApp

В социальной рекламе Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупреждают общественность о продолжающихся фишинговых кампаниях, связанных с Россией, цель которых — получить доступ к учетным записям в мессенджерах.

В начале этого месяца мы писали о масштабной фишинговой кампании, направленной на взлом учетных записей в приложениях Signal и WhatsApp, принадлежащих высокопоставленным чиновникам, военнослужащим, государственным служащим и журналистам.

Теперь ФБР и CISA присоединились к европейским спецслужбам, предупреждая о том, что та же самая тактика используется в более масштабной кампании, нацеленной на эти коммерческие мессенджеры. Цель заключается не в том, чтобы взломать сквозное шифрование, а в том, чтобы обойти его, похитив доступ к отдельным учетным записям.

В нашей предыдущей статье мы уделили особое внимание предупреждениям голландских спецслужб AIVD и MIVD, в которых описывалось, как российские субъекты, действующие при поддержке государства, связывались с особо ценными целями через приложения Signal и WhatsApp, выдавая себя за «Signal Support», «Signal Security Bot» или подобные службы. В данном предупреждении о безопасности показано, как те же группы в настоящее время проводят глобальные фишинговые кампании, направленные против учетных записей в мессенджерах, причем имеются данные, свидетельствующие о взломе тысяч учетных записей по всему миру.

Важно еще раз подчеркнуть, что злоумышленникам не удалось взломать сквозное шифрование приложений. Вместо этого они используют методы социальной инженерии, чтобы добавить устройство в систему и получить доступ к учетным записям.

В число нынешних целей входят действующие и бывшие государственные чиновники США, военнослужащие, политические деятели и журналисты, однако ничто не мешает применять те же методы против коммерческих организаций и обычных пользователей.

Итак, хотя и хочется списать это на счет проблем дипломатов и генералов (а ведомства, публикующие такие предупреждения, действительно в первую очередь упоминают особо важные объекты), эти методы очень легко масштабируются. Как только подобные инструкции попадают в открытый доступ, их, как правило, копируют киберпреступники, ищущие новые способы похищения денег или учетных данных.

Как защитить свои учетные записи

Как говорится в PSA:

«Фишинг по-прежнему остается одним из самых примитивных, но при этом эффективных способов кибератак, который зачастую сводит на нет все остальные меры защиты»

В данном запросе требуется принять базовые меры безопасности:

  • По умолчанию относитесь с подозрением к незапрашиваемым сообщениям от «Службы поддержки» внутри приложений. Настоящая служба поддержки таких приложений, как Signal и WhatsApp, никогда не просит вас в чате отправлять коды подтверждения, PIN-коды или пароли. Если вы получили предупреждение о проблемах с аккаунтом, не переходите по ссылкам в сообщении. Откройте настройки приложения напрямую или перейдите на официальный сайт другим способом.
  • Никогда не сообщайте коды подтверждения, приходящие в SMS, или PIN-коды приложений. Коды в SMS нужны для подтверждения того, что вы являетесь владельцем номера телефона. Любой, кто получит этот код, сможет выдать себя за вас. PIN-коды или пароли приложений нужны для защиты от несанкционированных изменений в учетной записи. Раскрывать их — все равно что отдать ключи от своей учетной записи. Считайте любого, кто просит у вас эти данные, мошенником.
  • Будьте осторожны в том, о чём вы говорите и с кем. Как в голландских, так и в американских рекомендациях напоминается, что даже при использовании сквозного шифрования некоторые разговоры являются слишком конфиденциальными для коммерческих мессенджеров.
  • Воспользуйтесь дополнительными функциями безопасности, которые предлагают эти приложения. Включите такие настройки, как блокировка регистрации, PIN-код для регистрации и уведомления о смене устройства, чтобы ваша учетная запись не могла быть незаметно перерегистрирована без дополнительного секретного кода. Храните PIN-код в менеджере паролей, а не выбирайте легко угадываемый код или не используйте повторно часто встречающийся код, чтобы снизить вероятность атак с использованием социальной инженерии илиподглядывания через плечо.
  • Еще одна полезная функция — исчезающие сообщения. Сообщения с ограниченным сроком хранения и исчезающие сообщения позволяют уменьшить объем доступного контента в случае, если злоумышленник позже проникнет в чат или кто-то получит длительный доступ к устройству или резервной копии. Это не является панацеей, но может ограничить ущерб.

Что делать, если вы подозреваете, что ваш аккаунт взломали

Если вы подозреваете, что злоумышленник взломал вашу учетную запись в мессенджере:

  1. Попробуйте сразу же перерегистрировать свой номер в приложении, чтобы отключить другие устройства.
  2. Отмените связь со всеми подключенными устройствами и измените все PIN-коды или коды блокировки, связанные с приложениями.
  3. Предупредите своих знакомых о том, что кто-то, возможно, выдал себя за вас, и попросите их с осторожностью относиться к недавним сообщениям.
  4. Просмотрите недавние переписки на предмет признаков утечки данных (например, переданных идентификаторов, документов или паролей, которые теперь следует считать утечёнными).
  5. Сообщите об инциденте разработчику приложения и, при необходимости, в национальные центры по приему сообщений, такие как Центр по приему жалоб на интернет-преступления (IC3) ФБР по адресу ic3.gov или в соответствующий орган власти в вашей стране.

Чем раньше вы примете меры, тем меньше будет время, в течение которого злоумышленники смогут воспользоваться вашей учетной записью.

Мы не просто сообщаем о безопасности телефонов - мы ее обеспечиваем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes для iOS и Malwarebytes для Android, чтобы предотвратить угрозы на своих мобильных устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Мобильный
Логотип Android

Advanced сделает Android более безопасной

Март 23, 2026

Новая Advanced Google Advanced призвана повысить безопасность установки приложений из сторонних источников на Android замедляя процесс установки Android связанный с мошенничеством.

Новости
неделя безопасности

Новости в сфере безопасности за неделю (16–22 марта)

Март 23, 2026

Список тем, которые мы рассмотрели в период с 16 по 22 марта 2026 года

Подкаст
Иллюстрированный навесной замок установлен в микрофонную стойку, из которой исходят звуковые волны.

Вот и всё, что нужно, чтобы остановить поезд (Сериал «Lock and Code», 7-й сезон, 6-я серия)

Март 22, 2026

На этой неделе в подкасте «Lock and Code» мы беседуем с Рэйчел Свон о простых сбоях в работе сети, приводящих к крупным перебоям в движении поездов в районе залива.

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы