Хакеры начали новые фишинговые атаки на пользователей мессенджера Signal. Как сообщает издание TechCrunch, киберпреступники нацелены на получение резервных копий чатов пользователей. В ходе атаки хакеры выдают себя за службу технической поддержки приложения и рассылают пользователям поддельные сообщения. Об этом сообщает Techcrunch.com сообщает .
Согласно скриншоту, опубликованному аналитиком Washington Post Джошем Рогином, мошенники пугают пользователя удалением всех данных из-за якобы возникшей проблемы с синхронизацией. Для решения проблемы они просят отправить через чат секретный ключ восстановления (recovery key), который дает доступ к онлайн-резервным копиям. Получив этот ключ, хакеры получают доступ ко всей истории переписки, фотографиям и документам пользователя.
Директор по цифровой безопасности организации Access Now Мохаммед Аль-Маскати отметил, что эти атаки могут быть направлены не только на политических активистов, но и на более широкую аудиторию. По его словам, кража ключа восстановления — это лишь часть атаки, и для получения полного контроля хакерам также потребуется захватить учетную запись.
Администрация Signal предупредила пользователей, что компания никогда не связывается первой и не запрашивает код регистрации, PIN-код или ключ восстановления. Любые подобные запросы от аккаунтов с названием «Signal Support» являются мошенничеством. Пользователям рекомендуется не следовать инструкциям в подозрительных сообщениях и не передавать личные данные посторонним.
Читайте «Zamin» в Telegram!
