Xakerlar Signal messenjeri foydalanuvchilariga qarshi yangi fishing hujumlarini boshladi. TechCrunch nashrining xabar berishicha, kiberjinoyatchilar foydalanuvchilarning chat zaxira nusxalarini (backups) qoʻlga kiritishni maqsad qilgan. Hujum davomida xakerlar oʻzlarini ilovaning texnik qoʻllab-quvvatlash xizmati sifatida tanishtirib, foydalanuvchilarga soxta xabarlar yubormoqda. Bu haqda Techcrunch.com xabar beradi.
Vashington Post tahlilchisi Josh Rogin tomonidan eʼlon qilingan skrinshotga koʻra, firibgarlar foydalanuvchini goʻyoki sinxronizatsiya muammosi tufayli barcha maʼlumotlar oʻchib ketishi bilan qoʻrqitadi. Muammoni hal qilish uchun esa onlayn zaxira nusxalariga kirish imkonini beruvchi maxfiy tiklash kalitini (recovery key) chat orqali yuborishni soʻrashadi. Bu kalit qoʻlga kiritilsa, xakerlar foydalanuvchining barcha eski yozishmalari, foto va hujjatlariga kirish imkoniga ega boʻladi.
Access Now tashkilotining raqamli xavfsizlik boʻyicha direktori Mohammed Al-Maskati ushbu hujumlar nafaqat siyosiy faollarga, balki kengroq auditoriyaga qaratilgan boʻlishi mumkinligini taʼkidladi. Uning soʻzlariga koʻra, tiklash kalitini oʻgʻirlash hujumning faqat bir qismi boʻlib, toʻliq nazoratni qoʻlga kiritish uchun xakerlar hisob qaydnomasini ham egallashi kerak boʻladi.
Signal maʼmuriyati foydalanuvchilarni ogohlantirib, kompaniya hech qachon birinchi boʻlib aloqaga chiqmasligini va roʻyxatdan oʻtish kodi, PIN-kod yoki tiklash kalitini soʻramasligini maʼlum qildi. Har qanday "Signal Support" nomli akkauntdan kelgan bunday soʻrovlar firibgarlik hisoblanadi. Foydalanuvchilarga shubhali xabarlardagi koʻrsatmalarga amal qilmaslik va shaxsiy maʼlumotlarni begonalarga bermaslik tavsiya etiladi.
“Zamin”ni Telegramʻda oʻqing!
