Користувачі Signal зіткнулися з новою хвилею фішингових атак. Зловмисники надсилають повідомлення від імені служби підтримки месенджера та переконують людей, що їхні резервні копії можуть зникнути через "помилку синхронізації". Про схему повідомило видання TechCrunch.
Для "відновлення доступу" просять надіслати recovery key – ключ, який відкриває доступ до резервних копій чатів. Отримавши recovery key, шахраї потенційно можуть дістати доступ до старих повідомлень, фотографій і документів, які зберігаються у зашифрованих резервних копіях.
Читайте такожКрок до безпілотних таксі: як Uklon тестує дистанційне керування в аеропорту "Бориспіль"
Атаки вже зафіксували серед активістів і журналістів, однак експерти з кібербезпеки вважають, що кампанія може бути значно ширшою. Користувачів намагаються переконати добровільно передати конфіденційні дані. У Signal наголошують, що офіційна підтримка ніколи не просить PIN-код, ключ від резервної копії чи інші дані для входу через повідомлення в чаті.
Функція Secure Backups з’явилася у Signal минулого року та дозволяє зберігати зашифровані копії листування на серверах компанії. Доступ до архіву можливий лише через recovery key, тому його радять тримати в безпечному місці та не передавати стороннім.
Нещодавно хакери в Microsoft Teams почали видавати себе за IT-підтримку і викрадати дані компаній. Також хакери почали використовувати емодзі для обходу систем безпеки.