Põhiline: Vene salateenistused viivad läbi phishing-kampaaniaid messengeri kasutajate vastu, et kompromiteerida tundlikke varunduse taastamise klahve.
FBI hoiatab vene näitajate poolt läbiviidavate phishing-kampaaniate eest, kus ründajad pretendeerivad olevat messengerite tugi ja sihivad kasutajate varunduse taastamise klahve. Ründajad kasutavad sotsiaalset insenereriat, et saada juurdepääs krüpteeritud suhtluskandeile.
Vene ründajad, kes on seotud salateenistustega, viivad läbi phishing-kampaaniaid, kus nad pretendeerivad olevat messengerite rakenduste tehniline tugi. Eesmärk: saada kasutajaid paljastama nende varunduse taastamise klahve.
CISOde jaoks tähendab see olulist riski ettevõtte suhtlusele. Varunduse klahved kujutavad kriitilise kahjuhvitist, kuid samal ajal on need väga tundlikud autentimistegurid. Kompromiteeritud klahvid võimaldavad ründajatel juurdepääsu krüpteeritud sõnumivahetuse ajaloole, mis on eriti probleemne reguleeritud sektoritest pärit organisatsioonidele või privaatsete messengrite kasutamisel tundlikuks suhtluseks.
Organisatsioonid peaksid oma kasutajaid hoiatama soovimatu tugiühenduse eest ja kehtestama selged reeglid: varunduse klahvid on konfidentsiaalsed nagu paroolid ega tohiks kunagi telefoni või vestluse kaudu tugi-isikutele edastatud saada. Lisaks on soovitatav regulaarne juurdepääsukontroll messengerite süsteemidesse ja võimaluse korral täiendavate autentimistegurite kasutamine.
Allikas: www.heise.de · Avaldatud 29. juunil 2026
Lumi AI News — KI-abil kuraatitud kooskõlas EU AI Act 50. artiklitega. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.