Signal-аккаунты украинцев под угрозой: новая схема маскируется под Резерв+

Злоумышленники не прекращают искать новые пути к персональным данным граждан — и с каждым разом их методы становятся всё изощрённее. На этот раз атака направлена на мессенджер Signal, который пользуется репутацией одного из самых защищённых средств коммуникации в мире.

Как сообщает Інформатор, хакеры развернули масштабную кампанию по краже учётных записей Signal, используя в качестве прикрытия популярное среди украинцев приложение Резерв+. Схема оказалась настолько убедительной, что жертвами могут стать даже технически подкованные пользователи.

Как работает схема: от фейкового Резерв+ к потере Signal

Механизм атаки построен на доверии украинцев к государственным цифровым сервисам. Пользователь получает сообщение якобы от технической поддержки Signal, в котором говорится о необходимости обновления или верификации учётной записи через приложение Резерв+ — дескать, это новое требование для украинских пользователей в рамках усиления кибербезопасности.

После перехода по фишинговой ссылке человек попадает на поддельный сайт, визуально копирующий интерфейс Резерв+. Там ему предлагают авторизоваться через Signal — и как только он вводит свои данные, злоумышленники получают полный доступ к его учётной записи, включая все переписки, контакты и медиафайлы.

Почему именно Signal и Резерв+

Выбор хакеров неслучаен. Signal активно используется военнослужащими, волонтёрами, журналистами и госслужащими — то есть людьми, чья переписка может представлять особую ценность. В то же время Резерв+ является официальным приложением Министерства обороны, которым пользуются миллионы военнообязанных украинцев, поэтому ссылка на него не вызывает подозрений.

По оценкам специалистов по кибербезопасности, подобные атаки имеют признаки целенаправленной кампании, а не разрозненных действий отдельных мошенников. Взломанный Signal-аккаунт открывает перед злоумышленниками не только доступ к конфиденциальной информации, но и возможность действовать от имени жертвы — рассылать сообщения её контактам и расширять круг пострадавших.

Как распознать атаку и защитить свой аккаунт

Специалисты советуют обращать внимание на несколько тревожных признаков. Во-первых, Signal никогда не отправляет сообщений с просьбой перейти по внешней ссылке для верификации — все настройки безопасности изменяются исключительно внутри самого приложения. Во-вторых, Резерв+ не имеет никакого отношения к мессенджеру Signal и не может использоваться для подтверждения учётных записей сторонних сервисов.

Если вы получили подозрительное сообщение — не переходите по ссылке, не вводите никаких данных и немедленно заблокируйте отправителя. Также рекомендуется включить двухфакторную аутентификацию в Signal (настройки → Конфиденциальность → Блокировка PIN-кодом) — это существенно затруднит злоумышленникам доступ к вашей учётной записи даже в случае компрометации пароля.

Ранее портал Знай сообщал, звонок о госизмене: мошенники пугают украинцев тюрьмой — кто под прицелом.

Также наш портал информировал, пенсионеры теряют всё до копейки: мошенники придумали новую схему с «доплатами» до 5300 грн.

Больше деталей читай в материале: маскируются под МВД и ПФУ: мошенники в Украине придумали опасную схему — детали от Нацполиции.