Nova prevara kruži internetom: Hakeri ciljaju korisnike koji koriste Signal!
Dodajte Kurir u vaš Google izborU toku je nova fišing kampanja usmerena na korisnike aplikacije Signal, u kojoj se napadači lažno predstavljaju kao tim tehničke podrške. Cilj ove kampanje je krađa rezervnih kopija razgovora korisnika popularne aplikacije za bezbednu komunikaciju. Napadi su osmišljeni tako da deluju uverljivo i da podstaknu korisnike da otkriju osetljive podatke.
Prema navodima TechCrunch-a, poruke koje korisnici dobijaju izgledaju kao zvanična obaveštenja Signal tehničke podrške. U njima se tvrdi da su rezervne kopije razgovora ugrožene zbog problema sa sinhronizacijom. Na taj način se stvara osećaj hitnosti kako bi korisnici brže reagovali bez provere.
Lažne poruke koje imitiraju Signal
U okviru napada, korisnicima se šalju poruke koje oponašaju komunikaciju zvanične tehničke podrške Signala. U tim porukama se navodi da postoji problem sa rezervnim kopijama i da su podaci potencijalno ugroženi. Kao pošiljalac se često navodi nalog pod nazivom Signal Support, kako bi poruka delovala legitimno.
U poruci se od korisnika traži da dostave svoj ključ za oporavak, koji omogućava pristup rezervnim kopijama razgovora u okviru Signal Secure Backups sistema. Navodi se da je ovaj korak neophodan kako bi se sprečio gubitak podataka i pristupa nalogu. Formulacija poruka je osmišljena tako da izazove zabrinutost i požurivanje korisnika.
Krađa "ključeva" za oporavak
Glavni cilj napadača je krađa ključeva za oporavak, koji omogućavaju pristup šifrovanim rezervnim kopijama razgovora. U porukama se korisnicima sugeriše da bi bez dostavljanja ključa mogli izgubiti pristup nalogu i svim sačuvanim podacima. Na ovaj način se manipuliše strahom od gubitka informacija.
Analitičari upozoravaju da je ovo samo jedan deo šireg napadačkog procesa. Čak i ako napadači dođu do ključa, i dalje bi morali da preuzmu kontrolu nad Signal nalogom žrtve. Ipak, pristup rezervnim kopijama može im omogućiti uvid u starije razgovore, fotografije i dokumente koji su sačuvani u arhivi.
Širenje kampanje i prijavljeni slučajevi
Analize pokazuju da kampanja možda nije ograničena na jednu grupu korisnika ili jednu ciljnu metu. Slične pokušaje prevare prijavili su i drugi korisnici, što ukazuje na širu distribuciju napada. Time se povećava rizik da veći broj ljudi bude pogođen istom metodom fišinga.
Analitičar Washington Post-a Džoš Rogin objavio je primer ovakve poruke nakon što ju je primilo više aktivista koji su kritični prema kineskim vlastima. Ovaj podatak sugeriše da su pojedine grupe bile među ranijim metama. Međutim, dostupni podaci ukazuju da kampanja nije ograničena samo na njih.
Signal Secure Backups i način zaštite
Signal je prošle godine predstavio opcionalnu funkciju Secure Backups, koja omogućava čuvanje šifrovanih rezervnih kopija na Signal serverima. Ova funkcija je dizajnirana tako da korisnicima omogući dodatnu sigurnost i mogućnost oporavka podataka. Backup podaci su zaštićeni na specifičan način koji zavisi od ključa za oporavak.
Kompanija navodi da se podaci šifruju ključem koji nikada ne napušta uređaj korisnika i nije dostupan ni samom Signalu. Upravo zbog toga se korisnicima naglašava da nikada ne dele ključ, PIN ili registracioni kod ni sa kim. Svaka poruka koja to traži, uključujući one koje dolaze od „Signal Support“, treba da se smatra pokušajem prevare.
Preporuke stručnjaka i mere opreza
Stručnjaci preporučuju korisnicima da ključ za oporavak čuvaju na bezbednom mestu, kao što je menadžer lozinki ili fizička beleška. Takođe se savetuje da se ovaj ključ nikada ne deli sa drugim osobama, bez obzira na to kako poruka izgleda. Ove mere su ključne za očuvanje bezbednosti naloga i podataka.
Pored toga, korisnici treba da budu oprezni prema svim porukama koje dolaze od navodnog Signal Support naloga i traže osetljive informacije. Signal nikada ne kontaktira korisnike prvi niti traži ključ za oporavak, PIN ili registracione kodove. Zato se svaka takva komunikacija mora tretirati kao potencijalni pokušaj fišinga.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.