Hackerii încearcă să fure copiile de rezervă ale utilizatorilor Signal printr-o nouă campanie de phishing, după cum a aflat TechCrunch.
Miercuri, analistul Washington Post, Josh Rogin, a postat o captură de ecran a unui nou tip de atac asupra utilizatorilor Signal, în care hackerii pretind că sunt echipa de asistență a aplicației și avertizează ținta că copiile de rezervă ale conversațiilor și ale fișierelor media sunt "în pericol de pierdere permanentă din cauza unei probleme de sincronizare". Pentru a evita acest lucru, se spune în mesaj, ținta trebuie să partajeze cheia de recuperare care este utilizată pentru a accesa copiile de rezervă online în chat cu hackerii.
"Aceasta vă conectează copia de rezervă existentă la contul dumneavoastră. Nerespectarea acestui lucru poate duce la pierderea accesului la contul dumneavoastră și la toate datele stocate", se putea citi în mesajul care pretindea că vine de la un cont numit Asistență Signal.
Acesta este o tentativă de phishing. Dacă primiți acest mesaj pe Signal, nu urmați instrucțiunile. Mulți activiști anti-PCC au primit, de asemenea, această tentativă de phishing. Fiți atenți și informați.
Rogin a spus că mai mulți activiști anti-Partidul Comunist Chinez au primit acest mesaj malițios. Mohammed Al-Maskati, directorul Liniei de Asistență pentru Securitate Digitală a Access Now, care investighează atacurile cibernetice asupra jurnaliștilor, disidenților și activiștilor pentru drepturile omului, a declarat pentru TechCrunch că două persoane i-au împărtășit mesaje similare.
Al-Maskati a spus că cei doi nu sunt activiști chinezi. Acest lucru sugerează că campania de hacking ar putea fi mai răspândită și ar viza alte comunități sau că ar putea exista diferite grupuri de hackeri care folosesc aceeași strategie.
Nu este clar cât de eficientă a fost campania de hacking. Al-Maskati a spus că furtul cheilor de recuperare ale victimei pentru copiile de rezervă ale conversațiilor este doar un pas în atac și că hackerii trebuie să preia controlul asupra contului victimei.
În general, acest tip de atac se bazează pe ținte de phishing, ceea ce înseamnă că le păcălește să împărtășească hackeri informații importante și private. În acest caz particular, hackerii pretind că sunt echipa de asistență a Signal pentru a exploata încrederea țintei în aplicație și în organizația din spatele ei.
Este important de reținut că Signal spune că "nu va contacta niciodată" utilizatorii mai întâi și nu va cere niciodată codul de înregistrare, PIN-ul sau cheia de recuperare. Asta înseamnă că orice chat care pretinde că vine de la "Asistență Signal" vine de fapt de la hackeri rău intenționați. Organizația a avertizat public despre acest tip exact de atacuri luna trecută.
Aveți mai multe informații despre aceste atacuri asupra utilizatorilor Signal? Sau alte atacuri similare? De pe un dispozitiv non-de lucru, puteți contacta Lorenzo Franceschi-Bicchierai în siguranță pe Signal la +1 917 257 1382, sau prin Telegram și Keybase @lorenzofb, sau prin e-mail.
Deși au existat mai multe campanii de hackeri care au impersonat suportul Signal în ultimele luni, acesta este un nou tip de atac, deoarece vizează în mod specific copiile de rezervă, care pot conține conversațiile mai vechi ale unei victime, fotografii și documente.
Campaniile anterioare de hacking care vizau utilizatorii Signal au încercat să deturneze contul unei victime și apoi să o impersonifice, adesea cu potențialul scop de a fura contactele victimei sau de a începe conversații cu alte persoane ca și cum ar fi proprietarul contului. În aceste cazuri, hackerii nu au acces la mesajele anterioare, deoarece atacurile se bazează pe reînregistrarea contului victimei pe un dispozitiv pe care îl controlează. Datorită modului în care este proiectat Signal, mesajele mai vechi nu apar pe noul dispozitiv.
Hackerii pot prelua conturi Signal prin deturnarea numărului de telefon al cuiva, de exemplu. Dar Signal oferă funcții de securitate opt-in pentru a proteja împotriva acestui atac, cum ar fi Blocarea Înregistrării, care împiedică atacatorii să conecteze numărul unei ținte la un nou dispozitiv, cu excepția cazului în care fură PIN-ul țintei. În acest scenariu, o modalitate de a vedea mesajele mai vechi ar fi accesarea copiei de rezervă online a victimei, care necesită cheia de recuperare.
Anul trecut, Signal a lansat Copii de Rezervă Sigure, o nouă funcție opt-in care permite utilizatorilor să încarce conținutul contului lor pe serverele Signal, care sunt criptate cu o cheie de recuperare despre care organizația spune că "nu este partajată niciodată cu serverele Signal" și "nu părăsește niciodată" dispozitivul utilizatorilor.
Signal spune că utilizatorii ar trebui să stocheze cheia de recuperare în siguranță într-un notebook sau într-un manager de parole.
"Fără cheia dvs. unică de recuperare, nimeni (inclusiv Signal) nu poate citi, decripta sau restaura datele din Arhiva dvs. de Copie de Rezervă Sigură", a spus Signal.
Asta înseamnă că doar utilizatorul își poate accesa arhiva într-un scenariu în care își înregistrează contul pe un telefon nou, descarcă copia de rezervă criptată de pe serverele Signal și apoi o decriptează cu cheia de recuperare.
Signal nu a răspuns unei solicitări de comentarii.