Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, они используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что атаки, основанные на социальной инженерии — манипуляции с целью получения конфиденциальных данных, — представляют серьёзную угрозу для пользователей: «Злоумышленники всё чаще используют методы социальной инженерии, чтобы обманом получить доступ к защищённой информации. Недавние атаки с использованием поддельных привязанных устройств в Signal показывают, насколько уязвимы пользователи перед подобными угрозами. Главная проблема заключается в том, что многие недостаточно внимательны к безопасности своих учётных записей и легко доверяют вредоносным запросам. Кроме того, атаки на уровне социальной инженерии сложнее выявить стандартными средствами защиты, так как они эксплуатируют человеческий фактор, а не технические уязвимости».
Киберэксперт отмечает, что в таких подобных случаях необходим комплексный подход, включающий Security Awareness и технические меры защиты, такие как GSOC: «Обучение сотрудников кибербезопасности (Security Awareness) помогает предотвратить инциденты на ранних стадиях, повышая осведомлённость о современных методах социальной инженерии. Однако одних знаний недостаточно. GSOC компании «Газинформсервис» обеспечивает постоянный мониторинг активности в сети и анализ подозрительных действий, что позволяет выявлять аномалии в поведении пользователей. Например, если аккаунт внезапно связывается с неизвестным устройством, система может оперативно зафиксировать этот факт и инициировать проверку, предотвращая утечку данных. Такой симбиоз осведомленности пользователей и технологий SOC значительно снижает вероятность успешных атак», — отметил Андрей Жданухин. Читайте также Ореn API как ведущий тренд развития финтеха. Аналитика IT-World В 2026 году ЦБ РФ обяжет все крупные российские банки, страховые компании и брокеров использовать Открытые интерфейсы прикладного программирования. С 2027 года такая обязанность ляжет на МФО, депозитарии, финансовые платформы и операторов по выпуску ЦФА. Зачем ЦБ РФ переводит игроков финансового рынка на Open API и что будет дальше, разбирался IT-World.
Источник: www.it-world.ru
Похожие новости:
Гиперперсонализация: как сделать предложение пользователю релевантным
Настольная версия приложения Signal для Mac (и не только) хранит ключи шифрования на ПК в виде обычного текста
Соцсеть X начала блокировать ссылки на Signal
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру