Хакерлар Signal мессенжери фойдаланувчиларига қарши янги фишинг ҳужумларини бошлади. TechCrunch нашрининг хабар беришича, кибержиноятчилар фойдаланувчиларнинг чат захира нусхаларини (баккупс) қўлга киритишни мақсад қилган. Ҳужум давомида хакерлар ўзларини илованинг техник қўллаб-қувватлаш хизмати сифатида таништириб, фойдаланувчиларга сохта хабарлар юбормоқда. Бу ҳақда Techcrunch.com хабар беради.
Вашингтон Пост таҳлилчиси Джош Рогин томонидан эълон қилинган скриншотга кўра, фирибгарлар фойдаланувчини гўёки синхронизация муаммоси туфайли барча маълумотлар ўчиб кетиши билан қўрқитади. Муаммони ҳал қилиш учун эса онлайн захира нусхаларига кириш имконини берувчи махфий тиклаш калитини (рековерй кей) чат орқали юборишни сўрашади. Бу калит қўлга киритилса, хакерлар фойдаланувчининг барча эски ёзишмалари, фото ва ҳужжатларига кириш имконига эга бўлади.
Аксесс Нов ташкилотининг рақамли хавфсизлик бўйича директори Моҳаммед Ал-Маскати ушбу ҳужумлар нафақат сиёсий фаолларга, балки кенгроқ аудиторияга қаратилган бўлиши мумкинлигини таъкидлади. Унинг сўзларига кўра, тиклаш калитини ўғирлаш ҳужумнинг фақат бир қисми бўлиб, тўлиқ назоратни қўлга киритиш учун хакерлар ҳисоб қайдномасини ҳам эгаллаши керак бўлади.
Signal маъмурияти фойдаланувчиларни огоҳлантириб, компания ҳеч қачон биринчи бўлиб алоқага чиқмаслигини ва рўйхатдан ўтиш коди, ПИН-код ёки тиклаш калитини сўрамаслигини маълум қилди. Ҳар қандай "Signal Суппорт" номли аккаунтдан келган бундай сўровлар фирибгарлик ҳисобланади. Фойдаланувчиларга шубҳали хабарлардаги кўрсатмаларга амал қилмаслик ва шахсий маълумотларни бегоналарга бермаслик тавсия этилади.
“Zamin”ни Telegram'да ўқинг!
