Киберпреступники пытаются перехватить личные переписки пользователей «Signal»

Киберпреступники начали новый вид мошеннических атак на пользователей сервиса обмена сообщениями Signal. Об этом сообщило Zamin.uz.
По данным издания TechCrunch, основной целью хакеров является получение доступа к резервным копиям, в которых хранятся личные переписки пользователей. Метод атаки заключается в том, что киберпреступники представляются сотрудниками службы технической поддержки приложения и рассылают людям фальшивые сообщения.
Подробная информация по данному случаю была опубликована в международных технологических изданиях. Согласно доказательствам, представленным аналитиком Washington Post Джошем Рогином, мошенники пугают пользователей тем, что якобы произошла ошибка в процессе синхронизации данных и вся переписка может быть удалена.
Под предлогом устранения проблемы они требуют от пользователя отправить через чат секретный ключ восстановления, который дает доступ к онлайн-резервным копиям. Если этот секретный ключ попадет в руки посторонних лиц, хакеры получат полный доступ ко всей старой переписке пользователя, личным фотографиям и отправленным документам.
Руководитель по вопросам цифровой безопасности организации Access Now Мохаммед Аль-Маскати предупредил, что эти атаки могут быть направлены не только на политических активистов или определенные группы, но и на всех пользователей. По его объяснению, кража ключа восстановления — это лишь первый этап атаки.
Для установления полного контроля над системой преступники также попытаются захватить учетную запись. Это представляет серьезную угрозу безопасности данных пользователя.
Администрация Signal сделала официальное заявление по данной ситуации и призвала пользователей к бдительности. Представители компании подчеркнули, что сотрудники сервиса никогда не связываются с пользователями первыми.
Также они никогда не имеют права запрашивать код регистрации, секретный PIN-код или ключ восстановления. Любые подозрительные запросы от аккаунтов, якобы оказывающих техническую помощь в системе, следует расценивать как мошенничество.
Пользователям настоятельно рекомендуется не следовать инструкциям в таких сообщениях и не раскрывать свои личные данные посторонним лицам.





