Signal попередила про нову фішингову кампанію проти користувачів
- Ярослава Несисюк
- 19 годин тому
- Читати 2 хв
Хакери почали нову кампанію проти користувачів Signal, повідомляє TechCrunch. Зловмисники видають себе за підтримку месенджера та намагаються отримати ключі відновлення до резервних копій чатів.
Фейкові повідомлення від імені Signal
Про нову атаку повідомив аналітик Washington Post Джош Рогін.
Він опублікував скриншот повідомлення, у якому акаунт під назвою Signal Support попереджає користувача про нібито ризик втрати резервної копії чатів через «проблему синхронізації».
У повідомленні жертву просять передати ключ відновлення для доступу до резервних копій.
«Це прив’яже вашу резервну копію до акаунта. Невиконання може призвести до втрати доступу до акаунта та всіх збережених даних», — йдеться у повідомленні.
Атакують не тільки китайських активістів
Джош Рогін повідомив, що шкідливі повідомлення отримували кілька антикомуністичних китайських активістів.
Втім, директор Access Now Digital Security Helpline Мохаммед Аль-Маскаті заявив TechCrunch, що подібні повідомлення надходили й іншим людям, не пов’язаним із китайськими активістами.
Це може свідчити про ширшу кампанію або використання схожої тактики різними групами хакерів.
Мета атаки — отримати доступ до старих чатів
Отримання ключа відновлення є лише одним із етапів атаки. Хакери також повинні перехопити контроль над акаунтом жертви.
Попередні атаки на Signal переважно дозволяли зловмисникам отримувати контроль над акаунтом без доступу до старих повідомлень.
Нова схема орієнтована саме на резервні копії, які можуть містити старі чати, фотографії та документи.
Signal не пише користувачам першою
Signal заявляє, що ніколи не звертається до користувачів першою та не просить будь-які приватні дані акаунту.
Компанія також публічно попереджала про подібні атаки минулого місяця.
Про Secure Backups
Минулого року Signal запустила функцію Secure Backups, яка дозволяє користувачам зберігати резервні копії на серверах Signal у зашифрованому вигляді.
Для доступу до архіву потрібен ключ відновлення, який, за словами компанії, «ніколи не передається серверам Signal» і «ніколи не залишає пристрій користувача».
Signal рекомендує зберігати цей ключ у нотатнику або менеджері паролів.
