Новая фишинговая кампания нацелена на пользователей Signal и направлена на кражу их ключей восстановления резервных копий, чтобы получить доступ к зашифрованным архивам сообщений.
Атака начинается с текстового сообщения, которое выглядит как сообщение от службы поддержки Signal.
«Требуется действие: необходимо восстановление данных
Данные вашей учетной записи Signal (сообщения и мультимедиа) подвергаются риску безвозвратной потери из-за проблемы с синхронизацией.
Чтобы избежать потери сообщений и мультимедиа:
1. Перейдите в «Настройки» -> «Резервные копии» -> «Настройки» -> «Включить резервное копирование» -> «Просмотреть ключ восстановления».
2. Скопируйте ключ восстановления в буфер обмена.
3. Вставьте ключ в этот чат.
Это свяжет вашу существующую резервную копию с вашей учетной записью. Невыполнение этого требования может привести к потере доступа к вашей учетной записи и всем сохраненным данным».
В этом сообщении есть несколько тревожных моментов:
- Метка «Имя не подтверждено» под именем отправителя
- Постоянные угрозы потери всех ваших данных
- Вставьте ключ в окно чата. Служба поддержки Signal никогда не будет запрашивать у вас ключ восстановления
Мошенничество или честный бизнес? Scam Guard знает.
В ходе атаки используется функция «Безопасные резервные копии» приложения Signal, которая позволяет пользователям хранить зашифрованные архивы своих переписок на серверах Signal. Эти резервные копии защищены 64-символьным ключом восстановления.
Этот ключ ни в коем случае не должен покидать устройство пользователя и никогда не передается на серверы Signal. Если hackers этим ключом и получат контроль над учетной записью жертвы, они смогут скачать и расшифровать всю историю сообщений.
Для злоумышленника это даже лучше, чем взлом учетной записи, который дал бы ему доступ лишь к будущим сообщениям.
Пока что эти атаки, судя по всему, носят целенаправленный характер. Мы видели репортажи журналистов, сообщения о нападениях на китайских активистов, а также предупреждения от исследователя, занимающегося изучением кибератак на журналистов, диссидентов и правозащитников. Однако теперь, когда об этой возможности узнали и другие киберпреступники, эта тактика может быстро распространиться.
Как оставаться в безопасности
В приложении Signal прямо указано, что оно никогда не будет связываться с пользователями по собственной инициативе и никогда не будет запрашивать регистрационные коды, PIN-коды или ключи восстановления.
- По умолчанию относитесь к незапрашиваемым сообщениям от «Службы поддержки» как к подозрительным. Настоящаяслужба поддержки таких приложений, как Signal и WhatsApp, никогда не просит вас в чате отправлять коды подтверждения, PIN-коды или пароли. Если вы получили предупреждение о проблемах с аккаунтом, не переходите по ссылкам в сообщении. Откройте настройки приложения напрямую или перейдите на официальный сайт другим способом.
- Никогда не сообщайте секретные коды, ключи для многофакторной аутентификации или PIN-коды приложений. SMS-кодынужны для подтверждения того, что вы являетесь владельцем номера телефона. Любой, кто получит этот код, сможет выдать себя за вас. PIN-коды или пароли приложений нужны для защиты от несанкционированных изменений в учетной записи. Считайте, что любой, кто просит их у вас, — мошенник.
- Воспользуйтесь дополнительными функциями безопасности, которые предлагают эти приложения. Включитетакие настройки, как блокировка регистрации, PIN-код для регистрации и уведомления о смене устройства, чтобы ваша учетная запись не могла быть незаметно перерегистрирована без дополнительного секретного кода. Храните PIN-код в менеджере паролей, а не выбирайте легко угадываемый код или не используйте один и тот же код повторно. Это снизит риск подверженности социальной инженерии илиподглядыванию через плечо.
- Еще одна полезная функция — исчезающие сообщения. Сообщения с ограниченным сроком храненияи исчезающие сообщения позволяют уменьшить объем доступного контента в случае, если злоумышленник позже получит доступ к чату или получит долгосрочный доступ к устройству или резервной копии. Они не являются панацеей, но могут ограничить ущерб.
- Воспользуйтесь Malwarebytes Guard на своем устройстве или в Интернете, чтобы проверить сообщения. Malwarebytes Guard распознал это сообщение как попытку фишинга и предоставил дополнительную информацию о том, как действовать дальше.
Мошенники знают о вас больше, чем вы думаете.
Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени.
