Курт "КиберПарень" Кнутссон делится практическими способами не стать жертвой фишинговых атак с использованием ИИ и обсуждает отчет о том, что северокорейские агенты выдают себя за IT-работников, чтобы направлять деньги в ядерную программу страны.
Вы, наверное, думаете, что ваши сообщения в безопасности. В конце концов, такие приложения, как WhatsApp, Signal и Telegram, используют надежное шифрование.
Но новое предупреждение от Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Федерального бюро расследований (ФБР) показывает, что злоумышленникам вообще не нужно взламывать шифрование.
Вместо этого они охотятся на вас.
Подпишитесь на мой БЕСПЛАТНЫй отчет CyberGuy
Новое федеральное предупреждение сообщает, что фишинговые кампании, связанные с российской разведкой, нацелены на пользователей мессенджеров, а не на взлом шифрования. (MStudioImages/Getty Images)
Что только что раскрыли ФБР и CISA
Согласно совместному предупреждению, киберакторы, связанные с российской разведкой, проводят масштабные фишинговые кампании, нацеленные на мессенджеры.
Эти атаки не случайны. Они были сосредоточены на важных целях, таких как государственные чиновники, военные и журналисты. Однако тактика легко может распространиться и на обычных пользователей.
Вот ключевой вывод: хакеры не взламывают сами приложения. Они обманом вынуждают людей предоставить доступ.
Как на самом деле работают эти атаки на мессенджеры
Здесь начинается самое интересное и немного тревожное. Вместо взлома шифрования злоумышленники используют фишинг, чтобы получить контроль над отдельными аккаунтами. Попав внутрь, они могут:
Это становится цепной реакцией. Один скомпрометированный аккаунт может быстро привести ко многим другим. В некоторых случаях злоумышленники выдают себя за доверенных лиц. Это придает афере ощущение реальности и срочности.
Почему шифрования уже недостаточно
Шифрование по-прежнему важно. Оно защищает сообщения при передаче между устройствами. Но вот в чем проблема. Если кто-то войдет в ваш аккаунт, он увидит все так же, как и вы.
Это означает, что даже самое безопасное приложение не защитит вас, если ваши данные для входа скомпрометированы. Это смена парадигмы в кибератаках. Самое слабое звено — уже не технология. Это человеческое поведение.
ФБР и CISA предупреждают, что злоумышленники атакуют пользователей зашифрованных мессенджеров, обманом вынуждая их предоставить доступ к аккаунту. (BackyardProduction/Getty Images)
Кто в зоне риска от фишинговых атак на мессенджеры
Хотя в предупреждении упоминаются высокопоставленные цели, тактика не ограничивается ими.
Если вы используете мессенджеры для:
Вы — потенциальная цель. Фишинг работает, потому что полагается на простые ошибки. Часто достаточно одного неверного нажатия на неправильную ссылку.
Что это значит для вас
Это предупреждение подчеркивает более масштабный тренд. Кибератаки становятся более персонализированными. Вместо атак на системы хакеры нацеливаются непосредственно на людей. Это делает осведомленность вашей лучшей защитой. Чем лучше вы понимаете, как работают эти аферы, тем сложнее злоумышленникам добиться успеха.
Способы обезопасить себя от фишинговых атак в мессенджерах
Вам не нужно быть экспертом по кибербезопасности, чтобы защитить себя. Вам просто нужно не торопиться и следовать нескольким простым правилам.
1) Скептически относитесь к неожиданным сообщениям
Если сообщение кажется срочным или неуместным — остановитесь. Даже если оно похоже на сообщение от знакомого человека.
2) Никогда не нажимайте на подозрительные ссылки
Избегайте ссылок, отправленных в сообщениях, если вы не можете проверить их независимо. Надежное антивирусное ПО может помочь обнаружить подозрительную активность после компрометации. Узнайте мои выборы лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
3) Включите двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) добавляет второй уровень защиты, даже если ваш пароль будет раскрыт.
Официальные лица заявляют, что хакеры могут читать сообщения, получать доступ к контактам и выдавать себя за пользователей, получив контроль над аккаунтом в мессенджере. (FreshSplash/Getty Images)
4) Следите за оповещениями о входе
Многие приложения уведомляют вас о входе с нового устройства. Не игнорируйте эти предупреждения.
5) Проверяйте необычные просьбы другим способом
Если контакт просит о чем-то необычном, позвоните ему или подтвердите через другой канал связи.
6) Используйте сервис удаления данных
Ограничьте количество вашей личной информации в открытом доступе в сети. Сервисы удаления данных работают над удалением ваших данных с сайтов-брокеров, что затрудняет для мошенников таргетирование вас убедительными фишинговыми сообщениями. Ознакомьтесь с моими лучшими предложениями по сервисам удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, на сайте Cyberguy.com.
7) Своевременно обновляйте устройства и приложения
Регулярно устанавливайте обновления. Патчи безопасности устраняют уязвимости, которые злоумышленники могут использовать после получения доступа.
Ключевые выводы Курта
Мессенджеры кажутся приватными. Они кажутся безопасными. Именно на это чувство комфорта и рассчитывают злоумышленники. Технологии по-прежнему надежны. Реальный вопрос в том, успевают ли за ними ваши привычки. Так что в следующий раз, когда появится сообщение, которое кажется немного странным, доверьтесь этому инстинкту и присмотритесь внимательнее.
Вы когда-нибудь получали подозрительное сообщение, которое заставляло вас остановиться и усомниться в его подлинности? Сообщите нам об этом, написав на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫй отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт "КиберПарень" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, улучшающие жизнь, и делится этим в своих материалах для Fox News и FOX Business, начиная с утра в программе "FOX & Friends". Есть технический вопрос? Подпишитесь на бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
