Хакеры выдают себя за техподдержку Signal, чтобы украсть резервные копии чатов. Они предупреждают о потере данных из-за проблемы синхронизации и просят recovery key. Получив ключ, злоумышленники могут захватить аккаунт.
Журналист Джош Рогин сообщил о таких атаках против активистов. Специалист по кибербезопасности Мохаммед Аль-Маскати подтвердил, что два человека получили похожие сообщения. Это может указывать на более широкую кампанию.
Signal никогда не связывается с пользователями первым и не запрашивает коды, PIN или recovery key. Организация предупреждала о подобных фишинговых атаках. Новый тип нацелен именно на бэкапы, содержащие старые сообщения и файлы.
Чтобы защититься, используйте Registration Lock и храните recovery key в надёжном месте. Без него никто, включая Signal, не сможет расшифровать бэкап.
0 комментариев