Федеральне бюро розслідувань та Агентство з кібербезпеки США випустили термінове попередження про активні фішингові кампанії, націлені на високопосадовців. Зловмисники, яких пов’язують із російськими спецслужбами, використовують методи соціальної інженерії для отримання доступу до облікових записів у захищеному месенджері Signal. Уточнюється, що самі алгоритми шифрування не були зламані — хакери обманом змушують користувачів надавати доступ до своїх акаунтів через підроблені запити.

У звіті зазначено, що атаки проводяться шляхом надсилання повідомлень, які імітують системні сповіщення або запити від довірених осіб. Технічною особливістю цієї кампанії є фокус на компрометації індивідуальних пристроїв для читання переписки в обхід наскрізного шифрування. Протягом останньої доби зафіксовано зростання кількості таких спроб, що призвело до публікації офіційного бюлетеня безпеки від американських відомств для запобігання шпигунству проти державних службовців.