O nouă campanie de phishing are ca țintă utilizatorii Signal și se prezintă sub forma unor mesaje false care pretind ca fiind de la serviciul de asistență de securitate a platformei. Scopul acestor atacuri este de a deturna conturile utilizatorilor, potrivit Cyberinsider.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Escrocheria, a fost semnalată de cercetătorul John Scott-Railton de la Citizen Lab. Mesajele imită comunicarea oficială a Signal și îndeamnă utilizatorii să furnizeze codurile lor de verificare.
Atacul pare să fie oportunist și de amploare, atacatorii trimițând mesaje frauduloase în care susțin că au fost detectate activități suspecte pe dispozitivul unui utilizator. Mesajul îi instruiește în mod fals pe destinatari să își verifice identitatea prin partajarea codului de verificare, un act care le-ar oferi atacatorilor acces complet la contul lor Signal.
Scott-Railton, cercetător la Citizen Lab, a tras un semnal de alarmă pe X, avertizând utilizatorii să nu interacționeze cu mesajul și să utilizeze în schimb funcția „Raportează spam și blochează” încorporată în Signal. El a remarcat că acest tip de phishing nu este nou, dar pare să se întâmple într-un volum crescut. Scott-Railton bănuiește că atacatorii folosesc probabil instrumente automate pentru a ghici un număr mare de numere de telefon și pentru a trimite cereri de mesaje în masă.
Mesajul fals, care pare să provină de la un „Signal Security Support ChatBot”, încearcă să creeze un sentiment de urgență, făcând referire la scurgeri de date și compromiterea contului. Acesta solicită utilizatorilor să trimită codul de verificare, un număr unic trimis prin SMS pe care Signal îl utilizează pentru autentificarea dispozitivelor. Deși mesajul încearcă să pară oficial, acesta conține semnale de alarmă tipice pentru phishing, cum ar fi solicitarea de informații sensibile și referirea la un chatbot care nu există.
Signal este o platformă de mesagerie criptată utilizată pe scară largă dezvoltat de fundația non-profit Signal Foundation. Platforma Signal apreciată pentru criptarea end-to-end și arhitectura care pune accentul pe confidențialitate. Totodată Signal a anunțat introducerea Sparse Post-Quantum Ratchet (SPQR), o nouă componentă criptografică concepută pentru a rezista atacurilor susținute cu sisteme informatice cuantice.
Platforma nu utilizează chatboti pentru verificarea conturilor și nu solicită utilizatorilor să partajeze coduri de verificare prin mesaje. De fapt, Signal afirmă în mod explicit că niciun angajat nu va solicita vreodată astfel de informații.
Utilizatorii Signal sunt sfătuiți să rămână precauți atunci când primesc solicitări de mesaje neașteptate. O verificare rapidă a profilului poate ajuta la diferențierea între contactele legitime și cele frauduloase. Contul oficial al Signal este clar marcat și ușor de distins de cele false.
