Nowa kampania phishingowa wymierzona jest w użytkowników aplikacji Signal i ma na celu wykradzenie ich kluczy odzyskiwania kopii zapasowych, aby uzyskać dostęp do zaszyfrowanych archiwów wiadomości.
Atak rozpoczyna się od wiadomości tekstowej, która udaje, że pochodzi od działu pomocy technicznej Signal.
„Wymagane działanie: konieczne jest odzyskanie danych
Dane Twojego konta Signal (wiadomości i pliki multimedialne) są narażone na trwałą utratę z powodu problemu z synchronizacją.
Aby uniknąć utraty wiadomości i plików multimedialnych:
1. Przejdź do Ustawienia -> Kopie zapasowe -> Konfiguruj -> Włącz kopie zapasowe -> Wyświetl klucz odzyskiwania.
2. Skopiuj klucz odzyskiwania do schowka.
3. Wklej klucz do tego czatu.
Spowoduje to powiązanie istniejącej kopii zapasowej z Twoim kontem. Niezastosowanie się do tego może skutkować utratą dostępu do konta i wszystkich zapisanych danych.”
W tej wiadomości można dostrzec kilka niepokojących sygnałów:
- Napis „Nazwa niezweryfikowana” pod adresem nadawcy
- Ciągłe groźby utraty wszystkich danych
- Wklejenie klucza na czacie. Obsługa klienta Signal nigdy nie poprosiłaby Cię o podanie klucza odzyskiwania
Oszustwo czy uczciwa oferta? Scam Guard to wie.
Atak wykorzystuje funkcję „Bezpieczne kopie zapasowe” aplikacji Signal, która umożliwia użytkownikom przechowywanie zaszyfrowanych archiwów rozmów na serwerach Signal. Kopie te są chronione 64-znakowym kluczem odtwarzającym.
Klucz ten nie powinien nigdy opuszczać urządzenia użytkownika i nie jest nigdy udostępniany serwerom Signal. Jeśli hackers ten klucz i przejmą kontrolę nad kontem ofiary, będą mogli pobrać i odszyfrować całą historię wiadomości.
Dla atakującego jest to nawet lepsze niż przejęcie konta, które dałoby mu dostęp jedynie do przyszłych wiadomości.
Na razie ataki wydają się mieć charakter ukierunkowany. Mamy doniesienia dziennikarzy, relacje o atakach na chińskich aktywistów oraz ostrzeżenia badacza zajmującego się cyberatakami na dziennikarzy, dysydentów i obrońców praw człowieka. Jednak teraz, gdy inni cyberprzestępcy zdali sobie sprawę z istnienia tej możliwości, taktyka ta może szybko się rozprzestrzenić.
Jak zachować bezpieczeństwo
Signal wyraźnie zaznacza, że nigdy nie będzie kontaktować się z użytkownikami z własnej inicjatywy i nigdy nie będzie prosić o podanie kodów rejestracyjnych, kodów PIN ani kluczy odzyskiwania.
- Wszelkie niechciane wiadomości od „Wsparcia” należy z góry traktować jako podejrzane. Prawdziwezespoły wsparcia aplikacji takich jak Signal i WhatsApp nie proszą użytkowników w wiadomościach na czacie o przesyłanie kodów weryfikacyjnych, kodów PIN ani haseł. Jeśli otrzymasz ostrzeżenie o problemach z kontem, nie klikaj linków zawartych w wiadomości. Otwórz bezpośrednio ustawienia aplikacji lub wejdź na oficjalną stronę internetową w inny sposób.
- Nigdy nie udostępniaj nikomu tajnych kodów, kluczy do uwierzytelniania wieloskładnikowego ani kodów PIN do aplikacji.Kody SMSsłużą do potwierdzenia, że to Ty jesteś właścicielem danego numeru telefonu. Każdy, kto posiada taki kod, może podszyć się pod Ciebie. Kody PIN lub hasła do poszczególnych aplikacji służą do zabezpieczenia zmian na koncie. Każdego, kto o nie prosi, traktuj jak oszusta.
- Skorzystaj z dodatkowych funkcji zabezpieczających oferowanych przez te aplikacje. Włączopcje takie jak blokada rejestracji, kod PIN rejestracji oraz powiadomienia o zmianie urządzenia, aby uniemożliwić potajemną zmianę danych rejestracyjnych konta bez podania dodatkowego hasła. Przechowuj swój kod PIN w menedżerze haseł zamiast wybierać łatwy do odgadnięcia kod lub używać tego samego kodu wielokrotnie. Zmniejsza to ryzyko ataków socjotechnicznych lubpodglądania hasła przez ramię.
- Kolejną przydatną funkcją są wiadomości znikające. Wiadomości z ograniczonym czasem wyświetlaniaoraz wiadomości znikające ograniczają ilość dostępnych treści w przypadku, gdyby osoba atakująca uzyskała dostęp do czatu w późniejszym terminie lub zdobyła długotrwały dostęp do urządzenia lub kopii zapasowej. Nie stanowią one rozwiązania idealnego, ale mogą ograniczyć szkody.
- Skorzystaj z funkcji Malwarebytes Guard na swoim urządzeniu lub w sieci, aby sprawdzić wiadomości. Funk Malwarebytes Guard zidentyfikowała tę wiadomość jako próbę wyłudzenia danych i podała dalsze wskazówki dotyczące dalszego postępowania.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.
