Wojsko ostrzega przed atakami na Signalu
Autor. appshunter.io/Unsplash
Specjalistyczne dowództwo Wojska Polskiego wydało ostrzeżenie przed atakami phishingowymi na Signalu. Użytkownicy otrzymują wiadomości, które wyglądają jak alert od obsługi. W rzeczywistości jednak jest to próba przejęcia konta.
O zagrożeniu dla użytkowników Signala informowało w połowie maja br. Ministerstwo Cyfryzacji. Jak wówczas opisywaliśmy na naszych łamach, jako sprawców podejrzewano hakerów z państw wrogich Polsce. Resort wskazywał wówczas, że skutki mogą być poważne.
Phishing na „naruszenie bezpieczeństwa”
Blisko miesiąc po tamtej informacji, ostrzeżenie dotyczące kolejnej kampanii wydało Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). Jak czytamy we wpisie na X, atakujący wysyłają wiadomości, podszywając się pod obsługę komunikatora. Wykorzystują w tym celu nazwy Signal Support lub Zespół Signal.
Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na utrzymujące się wysokie zagrożenie związane z atakami typu #phishing na użytkowników aplikacji #Signal.
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) June 5, 2025
Atakujący wykorzystując komunikator Signal podszywa się pod konta:
❌ Signal Support
❌ Signal… pic.twitter.com/n9e98KkpEC
Możliwe jest również podszycie się pod system powiadomień. Wówczas jako nadawca wiadomości pokazuje się Signal Notification. W każdym z przypadków, odbiorca jest informowany o rzekomym naruszeniu bezpieczeństwa i możliwym zablokowaniu konta. Podobny schemat można zauważyć na Facebooku, gdzie również mają miejsce tego typu incydenty.
Czytaj też
Nie podawaj kodu SMS
Atakujący podaje jednocześnie instrukcje, jak tego „niebezpieczeństwa” uniknąć. W celu weryfikacji, odbiorca nakłaniany jest do podania kodu autoryzacyjnego przesłanego SMS-em. W rzeczywistości jednak umożliwia on oszustowi powiązanie swojego urządzenia z kontem Signal zaatakowanego, a tym samym czytanie jego wiadomości (tzw. cichy podsłuch).
Dostępny opis wskazuje, że cała operacja wygląda podobnie do majowego przypadku, o którym informował resort cyfryzacji. W tamtej sytuacji atakujący wykorzystywał jednak specjalnie przygotowaną stronę zamiast żądania kodu SMS. Kończyło się to jednak utratą dostępu do konta.
Czytaj też
Wykorzystują socjotechnikę
DKWOC zauważa, że taki sam scenariusz może spotkać nie tylko użytkowników Signala, ale też np. tych z WhatsAppa.
„Im silniejsze jest zabezpieczenie kryptograficzne samej platformy, tym częściej atakujący wykorzystują słabości użytkownika a nie algorytmy” – czytamy w komunikacie.
Nasze cyberwojska apelują o zachowanie szczególnej ostrożności i blokowanie tego typu wiadomości. Zalecane jest również włączenie bezpiecznej konfiguracji komunikatora Signal oraz sprawdzenie, jakie urządzenia są obecnie podłączone do konta.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?