Хакерлер Signal мессенджерінің пайдаланушыларына қарсы жаңа фишингтік шабуылдарды бастады. TechCrunch басылымының хабарлауынша, киберқылмыскерлер пайдаланушылардың чат сақтық көшірмелерін (backups) қолға түсіруді көздеп отыр. Шабуыл барысында хакерлер өздерін қосымшаның техникалық қолдау қызметі ретінде таныстырып, пайдаланушыларға жалған хабарламалар жіберуде. Бұл туралы Techcrunch.com хабар береді.
Washington Post сарапшысы Джош Рогин жариялаған скриншотқа сәйкес, алаяқтар пайдаланушыны синхрондау мәселесіне байланысты барлық деректер жойылып кетеді деп қорқытады. Мәселені шешу үшін олар онлайн сақтық көшірмелерге қол жеткізуге мүмкіндік беретін құпия қалпына келтіру кілтін (recovery key) чат арқылы жіберуді сұрайды. Бұл кілт қолға түссе, хакерлер пайдаланушының барлық ескі жазысуларына, фотосуреттері мен құжаттарына қол жеткізе алады.
Access Now ұйымының цифрлық қауіпсіздік жөніндегі директоры Мохаммед Аль-Маскати бұл шабуылдар тек саяси белсенділерге ғана емес, сонымен қатар кең аудиторияға бағытталуы мүмкін екенін атап өтті. Оның айтуынша, қалпына келтіру кілтін ұрлау шабуылдың тек бір бөлігі ғана, толық бақылауды қолға алу үшін хакерлерге есептік жазбаны да иемдену қажет болады.
Signal әкімшілігі пайдаланушыларды ескертіп, компания ешқашан бірінші болып хабарласпайтынын және тіркелу кодын, PIN-кодты немесе қалпына келтіру кілтін сұрамайтынын мәлімдеді. «Signal Support» атауымен келетін кез келген мұндай сұраулар алаяқтық болып табылады. Пайдаланушыларға күмәнді хабарламалардағы нұсқауларды орындамауға және жеке деректерді бөгде адамдарға бермеуге кеңес беріледі.
“Zamin”-ді Telegram-нан оқыңыз!
