Phishing na Signalu. Zachowajcie czujność
Autor. Dimitri Karastelev/Unsplash
Powrócił problem ataków phishingowych na Signalu. Na antenie TVP Info wicepremier i minister cyfryzacji Krzysztof Gawkowski zwrócił uwagę na próby podszywania się pod support komunikatora.
Ataki polegające na podszywaniu się pod znane podmioty na stałe zagościły w krajobrazie zagrożeń w sieci. Niemal codziennie można natknąć się na fałszywe reklamy wykorzystujące wizerunek firm lub otrzymać wiadomość informującą o np. konieczności dopłacenia określonej kwoty za paczkę.
Support Signala wysyła wiadomości?
Na łamach naszego portalu regularnie ostrzegamy przed próbami podejmowanymi przez cyberprzestępców. W czerwcu br. o zagrożeniu phishingiem w aplikacji Signal informowały Wojska Obrony Cyberprzestrzeni.
W niedzielę do grona ostrzegających przed cyberprzestępcami na Signalu przyłączył się wicepremier i minister cyfryzacji Krzysztof Gawkowski. W programie „Kod bezpieczeństwa” na antenie TVP Info zwrócił uwagę, że w aplikacji jest prowadzona „bardzo duża kampania” skierowana przeciwko użytkownikom.
Wicepremier, minister cyfryzacji @KGawkowski w programie “Kod bezpieczeństwa” przestrzega przed komunikatorem Signal: czas bezpieczeństwa w sieci się skończył. pic.twitter.com/CiB4TnmSCi
— tvp.info 🇵🇱 (@tvp_info) September 13, 2025
Problem polega jednak na sformułowaniach użytych przez szefa resortu cyfryzacji. Stwierdził, że support przysyła wiadomości mające na celu przejęcie kontroli nad telefonem. W rzeczywistości tak nie jest.
Proszę wszystkich, którzy dzisiaj korzystają z aplikacji Signal na zwracanie uwagi. Przychodzą takie komunikaty od supportu, które wydają się prawdziwe, a są elementem przejmowania naszego telefonu. Sam Signal przysyła wiadomość, że było wejście na telefon, kliknij potwierdź, a potem zaczyna się gra o przejęcie danych.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji
Tylko mailowo, nie przez komunikator
Nietrudno jest się domyślić intencji wicepremiera – faktycznie bowiem cyberprzestępcy prowadzą akcje na komunikatorze. Jednakże, jak zaznacza sam zespół aplikacji, support kontaktuje się z użytkownikami tylko po zainicjowaniu przez nich rozmowy.
Zespół wsparcia Signal nigdy nie skontaktuje się z Tobą jako pierwszy. Wiadomości od Signala lub przedstawicieli zawsze będą przychodziły z adresów mailowych w domenie signal.org, nie w komunikatorze.
Informacja Signal w informacjach kontaktowych
Wiadomości nadsyłane przez oszustów na pierwszy rzut oka faktycznie mogą wyglądać na prawdziwe – wykorzystują logo komunikatora, zaś w nazwie może znaleźć się zarówno „Signal”, jak i „Support”, „Support and Notification” czy podobne konstrukcje mające wywoływać wrażenie oficjalnych komunikatów. Każda tego typu korespondencja nie pochodzi jednak od załogi komunikatora i powinna być blokowana.
Co istotne, na próby podszywania się pod załogę komunikatora zwracało uwagę samo Ministerstwo Cyfryzacji w maju br. Wówczas zastosowano ten sam schemat, o którym wspomniał wicepremier Gawkowski. Cyberprzestępcy wysyłali wiadomość z informacją, że doszło do zablokowania konta i konieczne było potwierdzenie, że jest się człowiekiem, co prowadziło do utraty dostępu do konta. Za kampanią mieli stać hakerzy z wrogich państw.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?