Як працює нова схема обману?

Як повідомляє портал Cyberpress, російські розвідувальні служби суттєво вдосконалили свої методи кібершпигунства. За атаками стоять хакерські угруповання UNC5792 та UNC4221. Їхніми головними цілями є люди з доступом до чутливої інформації: урядовці США та інших країн, військові, політики, журналісти, а також посадовці в Україні.

Дивіться також Хакери атакують ланцюг поставок дронів для України

Державний департамент США у межах програми Rewards for Justice раніше вже оголосив винагороду до 10 мільйонів доларів за інформацію про діяльність хакерів із групи UNC5792. За даними компанії Google, ще на початку 2025 року це угруповання використовувало для компрометації функцію прив’язаних пристроїв у Signal, а згодом перенесло ці методи на WhatsApp і Telegram. Про загрозу з боку цих хакерів раніше офіційно попереджали спецслужби Нідерландів, Німеччини та Франції.

Цього разу хакери полюють на ключі відновлення резервних копій (Backup Recovery Keys). Це унікальний довгий пароль, який працює як "майстер-ключ" від зашифрованого архіву ваших чатів. Якщо цей ключ потрапить до рук зловмисників, вони зможуть завантажити та прочитати всю історію вашого листування на будь-якому пристрої.

WhatsApp Не користуєтесь Telegram? 24 Канал є у WhatsApp. Підпишіться і читайте перевірені новини Додати

Атака проходить у два етапи:

  1. Фейкове повідомлення: Хакери створюють акаунти, які копіюють офіційну службу підтримки месенджера. Вони пишуть жертві про нібито "проблему із синхронізацією" та загрозу втрати даних.
  2. Виманювання ключа: Наляканого користувача просять зайти в налаштування, увімкнути резервне копіювання та надіслати Ключ відновлення прямо в чат.

Отримавши цей ключ, хакери завантажують архів повідомлень і повністю контролюють акаунт.

Психологічний тиск та підступні QR-коди

Спеціалісти ФБР з'ясували, що російські спецслужби маскують фішингові розсилки під офіційні боти техпідтримки. Ці повідомлення найчастіше надсилають у ранкові години. Саме тоді людина є найбільш вразливою через фізичний та емоційний стан після сну.

Окрім виманювання ключів відновлення та PIN-кодів, хакери активно використовують QR-коди. Вони надсилають їх від імені невідомих ботів чи користувачів. Якщо ви відскануєте такий код, зловмисники миттєво під'єднають свій пристрій до вашого акаунта.

Чому це критично небезпечно і як захиститися?

ФБР наголошує: хакери не зламали шифрування Signal чи саму систему безпеки додатка. Вони використовують звичайну соціальну інженерію та людську довірливість.

Найгірше те, що навіть якщо ви видалите акаунт і створите новий на той самий номер, вкрадений Ключ відновлення дозволить хакерам знову захопити ваш профіль.

Єдиний спосіб зупинити зловмисників, якщо ви вже передали ключ – вручну згенерувати новий Ключ відновлення. Для цього перейдіть у меню: Налаштування → Резервні копії (Settings → Backups). Це анулює старий ключ, хоча й не поверне дані, які хакери вже встигли завантажити.

Пам'ятайте базові правила безпеки:

  • Офіційна підтримка месенджерів ніколи не пише в чатах самого додатка і не вимагає надіслати коди чи ключі відновлення.
  • Усі звернення від компаній надходять виключно на офіційну електронну пошту.
  • Ніколи не скануйте підозрілі QR-коди від незнайомців чи ботів.

Куди звертатися у разі атаки?

Якщо ви стали жертвою фішингу або помітили підозрілу активність, негайно повідомте про це фахівців.

  • В Україні слід негайно інформувати Ситуаційний центр забезпечення кібербезпеки СБУ. Надішліть листа на електронну адресу: incident@dis.gov.ua.
  • Також можна подати скаргу на американському урядовому сайті IC3.gov або звернутися до CISA через їхній цілодобовий операційний центр.