Російські хакери все частіше намагаються зламати Signal. Як пише Google Group Intelligence, для цього вони використовують функцію "пов'язані пристрої". Щоб отримати доступ до акаунту, зловмисники обманом змушують жертву відсканувати QR-код, який додає пристрій хакера до акаунту жертви. Після цього все подальше листування буде доступно на обох пристроях. Попереднє листування хакер не побачить, бо Signal не синхронізує його при додаванні нових пристроїв. Прикладом, коли ви можете зустріти шкідливий код, може бути запрошення до групи. Воно спершу переадресовує жертву на домен хакера, а після додавання акаунту жертви до пристрою хакера, далі переадресовує жертву до групи. Інший виявлений приклад: підробні QR-коди на сторінках, що візуально нагадують військову систему Кропива. Разом із компрометацією акаунту, шкідливий код на сторінці збирає дані користувача і намагається отримати доступдо геолокації. Зверніть увагу на скріншот ліворуч. Що робити: завжди перевіряйте домени у посиланнях, за якими плануєте перейти. Якщо маєте хоч якісь сумніви, не робіть цього. Також встановіть додатковий пароль на доступ до Signal.