Signal предупреждава за фишинг атаки: Хакери таргетират държавни служители
Популярното приложение за защитена комуникация Signal отправи предупреждение към своите потребители, след като холандските разузнавателни служби съобщиха, че хакери са се насочили към известни потребители на приложението за сигурна комуникация.
Холандските агенции за киберсигурност разкриха, че подкрепяна от Русия кампания е била насочена към индивидуални потребители на Signal, както и на WhatsApp. Те заявиха, че хакерите са се представяли за служители на техническата поддръжка, за да се опитат да получат данни, които да им дадат достъп до акаунти или да откраднат свързани устройства – сред целите на „глобалната“ кампания са били холандски официални лица, военни и държавни служители.
Кампанията е била идентифицирана от холандските разузнавателни агенции MIVD и AIVD. В прессъобщение те заявиха, че „мащабната глобална киберкампания“ изглежда е насочена към лица, представляващи интерес за руската държава, като правителствени служители и журналисти. „Не става въпрос за компрометиране на Signal или WhatsApp като цяло. Целта са индивидуални потребителски акаунти“, заяви Симоне Смит, генерален директор на AIVD.
Как работи схемата?
Атаката е класически пример за фишинг, адаптиран за мобилната ера. Потребителите получават съобщение от познат контакт (чийто акаунт вече е бил превзет) или от официално изглеждащ профил. В съобщението се твърди, че има проблем със сигурността на акаунта и се изисква верификация чрез изпращане на шестцифрен код за потвърждение.
Ако потребителят изпрати този код, хакерите получават пълен достъп до неговия Signal акаунт на друго устройство. Това им позволява да четат бъдещи съобщения, да виждат списъка с контакти и да продължат разпространението на измамата.
Защо Signal е цел?
Въпреки че Signal се счита за еталон за сигурност благодарение на своето end-to-end криптиране, човешкият фактор остава най-слабото звено. Приложението се използва масово от политици, активисти и журналисти заради високото ниво на поверителност, което го прави „златна мина“ за чуждо разузнаване и киберпрестъпници.
Как да се защитите?
От Signal напомнят няколко основни правила за безопасност:
1. Никога не споделяйте своя код за верификация с никого, независимо кой го изисква.
2. Активирайте PIN за регистрация: Това е допълнителна парола, която се изисква при опит за влизане в акаунта от ново устройство.
3. Внимавайте за необичайни съобщения: Дори съобщението да идва от приятел, ако тонът е странен или се изисква код, вероятно профилът му е компрометиран.
От компанията подчертават, че самата инфраструктура на Signal не е пробита – атаките разчитат изцяло на подвеждане на потребителите да споделят своите данни за достъп.
Източник: BBC
Оферти на деня
-
Apple iPhone 14 от CityTel:
128GB 579 € (1132.43 лв.), 256GB 649 € (1269.33 лв.), 512GB 799 € (1562.71 лв.) -
Samsung Galaxy Z Flip7 от CityTel:
256GB + 12GB RAM 929 € (1816.97 лв.), 512GB+12GB RAM 999 € (1953.87 лв.) -
Apple iPhone 17 Pro Max от AMCO:
купи за 1499 € (2931.79 лв.) -
Samsung Galaxy A57 от CityTel:
128GB + 8GB RAM 389 € (760.82 лв.), 256GB + 8GB RAM 429 € (839.05 лв.), 512GB+12GB RAM 579 € (1132.43 лв.) -
Apple iPhone 13 от SLOT MOBILE:
128GB 536.35 € (1049.01 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
