В Signal предупреждают о фишинге — пользователям присылают опасные сообщения о «потере данных»
В сети зафиксирована новая фишинговая кампания, направленная на пользователей мессенджера Signal. Злоумышленники пытаются выманить ключи восстановления, которые дают доступ к резервным копиям чатов, сообщает TechCrunch со ссылкой на аналитические данные Washington Post.
По информации исследователей, хакеры выдают себя за службу поддержки Signal и отправляют пользователям сообщения о якобы «риске потери резервных копий чатов и медиа из-за проблем синхронизации». В этих сообщениях жертв убеждают предоставить ключ восстановления, который используется для доступа к онлайн-резервным копиям.
В текстах фейковых обращений указывается, что без передачи ключа пользователь якобы может потерять доступ к учетной записи и всем сохраненным данным. Сообщения подаются как поступившие от аккаунта с названием Signal Support.
Сообщается, что подобные сообщения уже получали активисты, выступающие против Коммунистической партии Китая. В то же время представители организации, занимающейся цифровой безопасностью и мониторингом атак на журналистов и правозащитников, отметили, что похожие фишинговые сообщения фиксировались и у других пользователей, не связанных с китайскими активистскими группами. Это может свидетельствовать либо о более широком круге потенциальных жертв, либо о параллельных кампаниях различных групп с одинаковой тактикой.
Эксперты отмечают, что на данный момент неизвестно, насколько успешна эта атака. При этом подчеркивается, что похищение ключа восстановления — лишь часть схемы: для полного доступа к аккаунту злоумышленникам необходимо также получить контроль над учетной записью пользователя.
Атака основана на классическом фишинге, когда пользователей вводят в заблуждение и заставляют самостоятельно передавать конфиденциальные данные. В данном случае эксплуатируется доверие к мессенджеру и его службе поддержки.
В Signal подчеркивают, что сервис никогда не инициирует контакт с пользователями и не запрашивает регистрационные коды, PIN-коды или ключи восстановления. Любые подобные сообщения являются попыткой мошенничества. Также ранее компания уже предупреждала о подобных атаках.
В отличие от предыдущих фишинговых кампаний, которые были направлены на захват аккаунтов через номер телефона, новая схема фокусируется на похищении резервных копий чатов, которые могут содержать старые сообщения, фото и документы.
Отмечается, что доступ к учетной записи Signal может быть получен и через похищение номера телефона, однако дополнительные механизмы безопасности, в частности блокировка регистрации и PIN-защита, затрудняют такие атаки. В случае резервных копий ключ восстановления становится критическим элементом безопасности, поскольку именно он открывает доступ к сохраненным данным.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER и WhatsApp, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
