Хакери атакували Viber: як вберегтися від них

1 Серпня 2024 20:00

Кіберзлочинці намагаються зламати акаунти користувачів у Viber, надсилаючи їм фейкові сповіщення. Про це повідомляє «Комерсант Український» із посиланням на Центр стратегічних комунікацій.

Користувачі месенджера отримують сповіщення, у яких йдеться про заблоковану спробу входу в їхній обліковий запис з пристрою Android. Користувачі, у яких була налаштована двофакторна автентифікація та вказана пошта для відновлення, отримали сповіщення на електронну адресу, інші ж отримали його в застосунку Viber.

Viber використовує технологію end-to-end шифрування. Це означає, що зловмисники не зможуть прочитати архів переписок, якщо зламають акаунт. Однак, вони зможуть розсилати повідомлення списку контактів від імені жертви.

Станом на 15:30 стало відомо, що Viber виявив підозрілу активність і заблокував спроби зламу.

“Люди отримали такі повідомлення через активність зловмисників, спрямовану на створення додаткового навантаження на нашу інфраструктуру. Viber виявив цю підозрілу активність і заблокував спроби. Оскільки ми є глобальною платформою з сотнями мільйонів користувачів, такі зловмисницькі спроби є частиною нашої повсякденної роботи й не є чимось новим. Немає причин хвилюватися”, – повідомили представники месенджера.

Месенджер Viber: як користуватися ним безпечно

Фахівці «Лабораторії цифрової безпеки» радять українцям виконати такі дії:

налаштувати двофакторну автентифікацію;
вказати актуальну електронну пошту;
перевірити відкриті сесії на пристроях і завершити їх.

Як захиститись від розсилок хакерів у Viber

Як зазначають у Центрі стратегічних комунікацій, для безпечного користування додатком потрібно виконати такі дії:

Обрати меню “Додатково” і налаштувати там такі пункти:

Параметри – Виклики і повідомлення – встановити тумблер навпроти “Блокування невідомих абонентів”

* “встановити” або “зняти тумблер” означає натиснути на перемикач біля параметру. Якщо він фіолетовий – функцію ввімкнено, якщо прозорий – функція не активна.

Параметри – Загальні – Використовувати проксі-сервер

Вкладку “Конфіденційність” налаштувати таким чином:

встановити тумблер навпроти “Автоматична перевірка на спам”
зняти тумблер навпроти “Одноранговий зв’язок”
встановити тумблер навпроти “Запити”
контролювати, хто може додавати вас у групи – перейти в “Настройка додавання в групи” і поставте галочку навпроти “Мої контакти”
зняти тумблер навпроти “Пропонувати друзів”
Особисті дані – зняти тумблери навпроти “Збирати аналітику”, “Дозволити персоналізацію контенту” та “Дозволити служби точної геолокації”

Як безпечно завантажувати й використовувати застосунки

Для безпеки особистих даних і пристроїв українцям радять дотримуватися таких правил завантаження застосунків:
використовувати лише ліцензійне програмне забезпечення із перевірених джерел (магазинів Play Market, App Gallery, App Store і Google Play чи офіційних сайтів-розробників). Звертати увагу на те, хто опублікував додаток, адже деякі магазини мають сумнівні копії популярних додатків. Російські віруси нині часто поширюються через “піратські” програми;
не завантажувати застосунки із невідомих джерел;
якщо немає змоги придбати платну версію програми, можна знайти безкоштовний аналог. Але не треба завантажувати зламаних версій платних програм: зазвичай вони містять шкідливий програмний код;
обрати заборону встановлення застосунків з неперевірених джерел та автоматичного завантаження файлів. Якщо випадково людина перейшла за посиланням, яке автоматично розпочинає процес завантаження, він не розпочнеться, поки користувач не підтвердить це;
уникати використання застосунків російських розробників: ВК, Одноклассники, Яндекс.Браузер, 1С, Mail.ru та інші – росіяни можуть їх відслідковувати. Перед завантаженням обов’язково перевіряти інформацію про те, хто розробник та власник застосунку, чи не заборонений він в Україні;
контролювати дозволи, які запитує програма під час встановлення. Не всім застосункам для нормальної роботи необхідний доступ до геолокації чи персональної інформації користувача;
оновлювати застосунки у смартфоні.