Reklama

Wojsko ostrzega przed atakami na Signalu

W komunikatorze Signal trwa kampania phishingowa - ostrzega DKWOC. Użytkownicy mogą otrzymać wiadomość informującą o zagrożeniu konta. Celem atakujących jest tzw. cichy podsłuch.
W komunikatorze Signal trwa kampania phishingowa - ostrzega DKWOC. Użytkownicy mogą otrzymać wiadomość informującą o zagrożeniu konta. Celem atakujących jest tzw. cichy podsłuch.
Autor. appshunter.io/Unsplash

Specjalistyczne dowództwo Wojska Polskiego wydało ostrzeżenie przed atakami phishingowymi na Signalu. Użytkownicy otrzymują wiadomości, które wyglądają jak alert od obsługi. W rzeczywistości jednak jest to próba przejęcia konta.

O zagrożeniu dla użytkowników Signala informowało w połowie maja br. Ministerstwo Cyfryzacji. Jak wówczas opisywaliśmy na naszych łamach, jako sprawców podejrzewano hakerów z państw wrogich Polsce. Resort wskazywał wówczas, że skutki mogą być poważne.

Reklama

Phishing na „naruszenie bezpieczeństwa”

Blisko miesiąc po tamtej informacji, ostrzeżenie dotyczące kolejnej kampanii wydało Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). Jak czytamy we wpisie na X, atakujący wysyłają wiadomości, podszywając się pod obsługę komunikatora. Wykorzystują w tym celu nazwy Signal Support lub Zespół Signal.

Możliwe jest również podszycie się pod system powiadomień. Wówczas jako nadawca wiadomości pokazuje się Signal Notification. W każdym z przypadków, odbiorca jest informowany o rzekomym naruszeniu bezpieczeństwa i możliwym zablokowaniu konta. Podobny schemat można zauważyć na Facebooku, gdzie również mają miejsce tego typu incydenty.

Czytaj też

Reklama

Nie podawaj kodu SMS

Atakujący podaje jednocześnie instrukcje, jak tego „niebezpieczeństwa” uniknąć. W celu weryfikacji, odbiorca nakłaniany jest do podania kodu autoryzacyjnego przesłanego SMS-em. W rzeczywistości jednak umożliwia on oszustowi powiązanie swojego urządzenia z kontem Signal zaatakowanego, a tym samym czytanie jego wiadomości (tzw. cichy podsłuch).

Dostępny opis wskazuje, że cała operacja wygląda podobnie do majowego przypadku, o którym informował resort cyfryzacji. W tamtej sytuacji atakujący wykorzystywał jednak specjalnie przygotowaną stronę zamiast żądania kodu SMS. Kończyło się to jednak utratą dostępu do konta.

Czytaj też

Reklama

Wykorzystują socjotechnikę

DKWOC zauważa, że taki sam scenariusz może spotkać nie tylko użytkowników Signala, ale też np. tych z WhatsAppa.

Im silniejsze jest zabezpieczenie kryptograficzne samej platformy, tym częściej atakujący wykorzystują słabości użytkownika a nie algorytmy” – czytamy w komunikacie.

Nasze cyberwojska apelują o zachowanie szczególnej ostrożności i blokowanie tego typu wiadomości. Zalecane jest również włączenie bezpiecznej konfiguracji komunikatora Signal oraz sprawdzenie, jakie urządzenia są obecnie podłączone do konta.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama