У Signal попереджають про фішинг – користувачам надсилають небезпечні повідомлення про «втрату даних»
виманити ключі відновлення, які дають доступ до резервних копій чатів, повідомляє TechCrunch із посиланням на аналітичні дані Washington Post.
За інформацією дослідників, хакери видають себе за службу підтримки Signal та надсилають користувачам повідомлення про нібито «ризик втрати резервних копій чатів і медіа через проблеми синхронізації». У цих повідомленнях жертв переконують надати ключ відновлення, який використовується для доступу до онлайн-резервних копій.
У текстах фейкових звернень зазначається, що без передачі ключа користувач нібито може втратити доступ до облікового запису та всіх збережених даних. Повідомлення подаються як такі, що надійшли від акаунта з назвою Signal Support.
Повідомляється, що подібні повідомлення вже отримували активісти, які виступають проти Комуністичної партії Китаю. Водночас представники організації, що займається цифровою безпекою та моніторингом атак на журналістів і правозахисників, зазначили, що схожі фішингові повідомлення фіксувалися і в інших користувачів, які не пов’язані з китайськими активістськими групами. Це може свідчити або про ширше коло потенційних жертв, або про паралельні кампанії різних груп з однаковою тактикою.
Фахівці наголошують, що наразі невідомо, наскільки успішною є ця атака. При цьому підкреслюється, що викрадення ключа відновлення є лише частиною схеми — для повного доступу до акаунта зловмисникам потрібно також отримати контроль над обліковим записом користувача.
Атака базується на класичному фішингу, коли користувачів вводять в оману та змушують самостійно передавати конфіденційні дані. У цьому випадку експлуатується довіра до месенджера та його служби підтримки.
У Signal наголошують, що сервіс ніколи не ініціює контакт із користувачами та не запитує реєстраційні коди, PIN-коди чи ключі відновлення. Будь-які подібні повідомлення є спробою шахрайства. Також раніше компанія вже попереджала про подібні атаки.
На відміну від попередніх фішингових кампаній, які були спрямовані на захоплення акаунтів через номер телефону, нова схема фокусується на викраденні резервних копій чатів, що можуть містити старі повідомлення, фото та документи.
Зазначається, що доступ до облікового запису Signal може бути отриманий і через викрадення номера телефону, однак додаткові механізми безпеки, зокрема блокування реєстрації та PIN-захист, ускладнюють такі атаки. У випадку резервних копій ключ відновлення стає критичним елементом безпеки, оскільки саме він відкриває доступ до збережених даних.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER та WhatsApp, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
