В Cert.lv отмечают, что атаки не связаны с новой уязвимостью приложения — сам мессенджер остаётся безопасным. В данном случае злоумышленники используют методы социальной инженерии и убеждают пользователей самостоятельно передать доступ к своим аккаунтам.
Мошенники выдают себя за службу поддержки под названием "Signal Security Support Chatbot" и отправляют пользователям сообщения о якобы обнаруженных подозрительных действиях в их аккаунтах или изменениях в правилах пользования сервисом.
После этого пользователей просят отправить коды подтверждения и PIN-коды. Если человек передаёт эти данные, злоумышленники получают полный контроль над аккаунтом: они меняют привязанный номер телефона на свой, и владелец теряет доступ к учётной записи.
В Cert.lv подчёркивают: служба поддержки Signal никогда не связывается с пользователями через сообщения в самом приложении, а так называемый чат-бот поддержки вообще не существует.
Что советуют специалисты
Пользователей призывают сообщать о любых аккаунтах, которые представляются службой поддержки Signal, и блокировать их.
Также следует осторожно относиться к приглашениям в групповые чаты от незнакомых пользователей. Если приглашение пришло от знакомого человека, рекомендуется сначала связаться с ним по другому каналу связи и убедиться, что приглашение действительно отправлено им.
Признаком возможного взлома может быть ситуация, когда в одном групповом чате появляется один и тот же аккаунт дважды. В таком случае следует предупредить владельца аккаунта через другой канал связи.
Для повышения безопасности специалисты рекомендуют активировать в Signal функцию "registration lock", а в WhatsApp — двухфакторную аутентификацию. Также стоит регулярно проверять список устройств, подключённых к аккаунту, и удалять те, которые пользователь не узнаёт.
Kriminal.lv в Телеграме
