Мошенники атакуют россиян без их участия по схемам с "нулевым кликом" использует уязвимости в коде мессенджеров. Эксперты предупредили о новых опасных уловках злоумышленников.
Злоумышленники освоили методы атак с "нулевым кликом", позволяющие получить доступ к мессенджерам без какого-либо участия владельца устройства. Киберпреступники эксплуатируют уязвимости в программном коде мессенджеров, создавая специальные файлы, например, в формате PDF, которые незаметно активируются на устройстве жертвы.
Существуют шпионские программы, такие как Graphite, Pegasus и Predator, которые начинают свою деятельность сразу после получения сообщения. Эти программы теоретически могут использоваться даже для слежки за политиками, бизнесменами и журналистами.
Основной целью хакеров выступают популярные мессенджеры WhatsApp (принадлежит запрещенной в РФ компании Meta*) и Telegram, через которые ежедневно передаются миллионы сообщений и файлов, подверженных заражению. В 2022 году Telegram уже подвергся атаке, использовавшей недостатки в обработке GIF-анимаций.
Пользователи могут снизить риск стать жертвой мошенников. Рекомендуется регулярно обновлять приложения, воздерживаться от открытия подозрительных файлов, даже если они пришли от знакомых, контролировать разрешения, предоставленные приложениям, ограничивать доступ к конфиденциальным данным, использовать антивирусное программное обеспечение и регулярно перезагружать смартфон.
WhatsApp воздерживается от комментариев относительно атак, но направляет пользователей к разделу часто задаваемых вопросов, где содержатся инструкции по обеспечению безопасности. Представители Telegram в свою очередь заявляют, что благодаря используемым протоколам шифрования сервис надежно защищен от атак "нулевого клика".
Читать на "Южный федеральный"