Eine neue Phishing-Kampagne zielt auf Signal-Nutzer ab und versucht, deren Sicherungsschlüssel zu stehlen, um Zugriff auf verschlüsselte Nachrichtenarchive zu erhalten.
Der Angriff wird durch eine SMS ausgelöst, die vorgibt, vom Signal-Support zu stammen.
„Maßnahme erforderlich: Datenwiederherstellung erforderlich
Die Daten Ihres Signal-Kontos (Nachrichten und Medien) sind aufgrund eines Synchronisierungsproblems von dauerhaftem Verlust bedroht.
So vermeiden Sie den Verlust Ihrer Nachrichten und Medien:
1. Gehen Sie zu Einstellungen -> Backups -> Konfigurieren -> Backups aktivieren -> Wiederherstellungsschlüssel anzeigen.
2. Kopieren Sie den Wiederherstellungsschlüssel in Ihre Zwischenablage.
3. Fügen Sie den Schlüssel in diesen Chat ein.
Dadurch wird Ihr bestehendes Backup mit Ihrem Konto verknüpft. Wenn Sie dies nicht tun, kann dies dazu führen, dass Sie den Zugriff auf Ihr Konto und alle gespeicherten Daten verlieren.“
In dieser Nachricht gibt es einige Warnsignale:
- Die Kennzeichnung „Name nicht verifiziert“ unter dem Absender
- Wiederholte Drohungen, dass Sie alle Ihre Daten verlieren könnten
- Den Schlüssel in den Chat einfügen. Der Signal-Support würde niemals nach deinem Wiederherstellungsschlüssel fragen
Betrug oder seriös? Scam Guard weiß es.
Der Angriff nutzt die Funktion „Sichere Backups“ von Signal aus, mit der Nutzer verschlüsselte Archive ihrer Unterhaltungen auf den Servern von Signal speichern können. Diese Backups sind durch einen 64-stelligen Wiederherstellungsschlüssel geschützt.
Dieser Schlüssel darf das Gerät des Nutzers niemals verlassen und wird niemals an die Server von Signal weitergegeben. Wenn hackers diesen Schlüssel hackers und die Kontrolle über das Konto eines Opfers erlangen, können sie den gesamten Nachrichtenverlauf herunterladen und entschlüsseln.
Für einen Angreifer ist das sogar noch besser als das Übernehmen eines Kontos, wodurch er nur Zugriff auf künftige Nachrichten erhalten würde.
Derzeit scheinen die Angriffe noch gezielt zu sein. Es liegen Berichte von Journalisten vor , Berichte über Angriffe auf chinesische Aktivisten sowie Warnungen eines Forschers, der Cyberangriffe auf Journalisten, Dissidenten und Menschenrechtsaktivisten untersucht. Da nun aber auch andere Cyberkriminelle diese Möglichkeit erkannt haben, könnte sich diese Taktik rasch ausbreiten.
Wie man sicher bleibt
Signal betont ausdrücklich, dass es niemals von sich aus Kontakt zu Nutzern aufnimmt und niemals Registrierungscodes, PINs oder Wiederherstellungsschlüssel anfordert.
- Behandeln Sie unaufgeforderte Nachrichten vom „Support“ grundsätzlich als verdächtig.Der echteSupport von Apps wie Signal und WhatsApp fordert Sie in einer Chat-Nachricht niemals dazu auf, Bestätigungscodes, PINs oder Passwörter zurückzusenden. Wenn Sie eine Warnung bezüglich Konto-Problemen erhalten, folgen Sie keinen Links in der Nachricht. Öffnen Sie stattdessen direkt die Einstellungen der App oder rufen Sie die offizielle Website auf andere Weise auf.
- Geben Sie niemals Geheimcodes, Schlüssel für die Multi-Faktor-Authentifizierung oder App-PINs weiter. SMS-Codesdienen dazu, zu bestätigen, dass Sie die Kontrolle über eine Telefonnummer haben. Jeder, der den Code besitzt, kann sich als Sie ausgeben. App-spezifische PINs oder Passwörter dienen dazu, Änderungen an Ihrem Konto zu schützen. Gehen Sie davon aus, dass jeder, der danach fragt, ein Betrüger ist.
- Nutzen Sie die zusätzlichen Sicherheitsfunktionen, die diese Apps bieten. Aktivieren SieOptionen wie die Registrierungssperre, die Registrierungs-PIN und Benachrichtigungen bei Gerätewechsel, damit Ihr Konto nicht unbemerkt und ohne ein zusätzliches Passwort neu registriert werden kann. Speichern Sie Ihre PIN in einem Passwort-Manager, anstatt eine leicht zu erratende PIN zu wählen oder einen Code wiederzuverwenden. Dies verringert das Risiko von Social Engineering oderShoulder-Surfing.
- Eine weitere nützliche Funktion sind selbstlöschende Nachrichten. Durch zeitlich begrenzteund selbstlöschende Nachrichten wird die Menge an verfügbaren Inhalten reduziert, falls ein Angreifer später Zugriff auf einen Chat erhält oder sich langfristigen Zugriff auf ein Gerät oder ein Backup verschafft. Sie sind zwar keine vollständige Lösung, können aber den Schaden begrenzen.
- Verwenden Sie Malwarebytes Guard auf Ihrem Gerät oder online, um Nachrichten zu überprüfen. Malwarebytes Guard hat diese Nachricht als Phishing-Versuch identifiziert und weitere Informationen zum weiteren Vorgehen bereitgestellt.
Betrüger wissen mehr über dich, als du denkst.
Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit.
