- WIADOMOŚCI
Ataki na użytkowników Signala. Ostrzeżenie z zagranicy
Trwa nowa kampania phishingowa wymierzona w użytkowników Signala. Cyberprzestępcy podszywają się pod Zespół Pomocy komunikatora, żądając udostępnienia kodu odzyskiwania. W połowie maja o podobnej metodzie ataku ostrzegał Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Autor. appshunter.io/Unsplash/CyberDefence24/Canva
Signal jest jednym z komunikatorów, który zapewnia szyfrowanie wiadomości end-to-end. Ponieważ znacznie ogranicza to możliwości zapoznania się z korespondencją, atakujący koncentrują się na pozyskiwaniu dostępu do kont osób korzystających z aplikacji.
Kod odzyskiwania celem hakerów
Jedną z najczęściej stosowanych przez atakujących metod jest phishing. Pod koniec maja ruszyła kolejna tego typu kampania wymierzona w użytkowników Signala.
Jak informują TechCrunch oraz analityk Washington Post Josh Rogin, sprawcy podszywają się pod Zespół Pomocy komunikatora. Użytkownik jest informowany, że wiadomości i udostępnione media mogą zostać utracone z powodu problemów z synchronizacją.
Według przesyłanych instrukcji, „zespołowi pomocy” należy przekazać kod odzyskiwania znajdujący się w Ustawieniach aplikacji w kategorii Kopie zapasowe. Rzekomo ma to połączyć „istniejące konto zapasowe” z głównym. W rzeczywistości jednak, atakujący uzyskują dostęp do kontaktów i wiadomości konta, do którego przypisany jest kod.
„Jeżeli dostaniecie taką wiadomość, nie wykonujcie podanych w niej instrukcji” – ostrzega Rogin w swoim wpisie na X (dawnym Twitterze).
This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) May 27, 2026
Ostrzeżenie w Polsce
Zdaniem analityka, kampania jest wymierzona w aktywistów znajdujących się w opozycji do Chińskiej Partii Komunistycznej. Mohammed Al.-Maskati, dyrektor Digital Security Helpline w Access Now w wypowiedzi dla TechCrunch stwierdził jednak, że podobne wiadomości otrzymały osoby niebędące chińskimi aktywistami. Operacja cyberprzestępców może być zatem prowadzona na większą skalę lub z tego samego sposobu mogą korzystać różne grupy hakerskie.
Zaledwie dwa tygodnie temu, przed podobnymi wiadomościami na Signalu ostrzegał Pełnomocnik Rządu ds. Cyberbezpieczeństwa, wicepremier Krzysztof Gawkowski. Jak informowaliśmy w naszym serwisie, w tamtym przypadku użytkownicy również otrzymywali rzekome polecenia od Zespołu Pomocy dotyczące bezpieczeństwa konta. Różnica polega jednak na tym, że żądano w nich kodu weryfikacyjnego SMS, PIN do aplikacji lub zeskanowania kodu QR.
Niezależnie od tego, jakie instrukcje znajdują się w wiadomościach od „Zespołu Pomocy”, należy je zignorować. Sam Signal przypomina, że nigdy nie pisze jako pierwszy do użytkowników i nie prosi o jakiekolwiek dane lub kody. Zalecane jest również włączenie blokady rejestracji w ustawieniach konta.
For the time being, please stay vigilant against phishing and account takeover attempts. Remember that no one from Signal Support will ever send you a message request or ask for your registration verification code or Signal PIN. 10/
— Signal (@signal.org) 27 kwietnia 2026 22:53
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany