Signal lietotāji apdraudēti: krāpnieki atraduši jaunu veidu, kā piekļūt privātajām sarunām

Signal jau gadiem tiek uzskatīts par vienu no drošākajām saziņas lietotnēm pasaulē, taču tas nenozīmē, ka apdraudējumi ir pazuduši. Gluži pretēji – kibernoziedznieki arvien biežāk neuzbrūk pašai tehnoloģijai, bet gan cilvēkiem.

Tieši šobrīd drošības eksperti brīdina par jaunu uzbrukumu vilni, kura mērķis ir Signal lietotāju rezerves kopijas.

Krāpnieki izliekas par Signal atbalsta dienestu

Jaunajā krāpniecības shēmā uzbrucēji uzdodas par Signal tehnisko atbalstu un nosūta lietotājiem satraucošus paziņojumus. Tajos tiek apgalvots, ka lietotāja sarunu rezerves kopijas un multivides faili esot pakļauti riskam tikt neatgriezeniski zaudēti kādas sinhronizācijas problēmas dēļ.

Lai it kā novērstu šo problēmu, lietotājam tiek lūgts nosūtīt savu rezerves kopijas atjaunošanas atslēgu jeb Recovery Key. Tieši šī atslēga ir galvenais mērķis, jo tā ļauj piekļūt šifrētajām rezerves kopijām.

Drošības speciālisti uzsver, ka šie ziņojumi ir viltoti un tos sūta krāpnieki.

Kāpēc šī atslēga ir tik vērtīga?

Pagājušajā gadā Signal ieviesa drošo rezerves kopiju funkciju, kas ļauj lietotājiem saglabāt savas sarunas, attēlus un citus datus šifrētā veidā uzņēmuma serveros.

Svarīgākais aspekts – šifrēšanas atslēga tiek glabāta tikai pie lietotāja. Pat Signal nevar piekļūt šiem datiem. Ja atslēga tiek pazaudēta, rezerves kopiju atjaunot nav iespējams. Savukārt, ja tā nonāk svešās rokās, uzbrucēji iegūst iespēju piekļūt gadiem krātām sarunām, dokumentiem un fotoattēliem. Tieši tādēļ krāpnieki cenšas panākt, lai lietotāji šo informāciju nodod paši.

Ar konta pārņemšanu vien vairs nepietiek

Iepriekš lielākā daļa uzbrukumu bija vērsti uz Signal kontu pārņemšanu. Uzbrucēji mēģināja piesaistīt upura telefona numuru savai ierīcei un uzdoties par konta īpašnieku.

Tomēr šādā gadījumā vecās sarunas parasti netiek pārsūtītas uz jauno ierīci. Rezerves kopijas situāciju maina – ja noziedzniekiem izdodas iegūt gan kontu, gan atjaunošanas atslēgu, viņi potenciāli var piekļūt arī vēsturiskajiem datiem.

Kā pasargāt sevi?

Signal pārstāvji atgādina vienkāršu noteikumu – uzņēmums nekad pirmais nesazinās ar lietotājiem un nekad neprasīs PIN kodu, reģistrācijas kodu vai rezerves kopijas atjaunošanas atslēgu.

Ja saņemts ziņojums no it kā “Signal Support” ar lūgumu nosūtīt šādu informāciju, tas jāuzskata par krāpniecības mēģinājumu.

Eksperti iesaka izmantot arī Registration Lock funkciju, glabāt atjaunošanas atslēgu drošā vietā un nekad to nesūtīt citiem cilvēkiem, pat ja ziņojums šķiet pārliecinošs.

Cilvēks joprojām ir vājākais posms

Šis gadījums vēlreiz apliecina, ka pat visdrošākās saziņas platformas nevar pasargāt lietotāju no sociālās inženierijas metodēm. Modernās šifrēšanas sistēmas uzlauzt ir ārkārtīgi sarežģīti, tāpēc uzbrucēji arvien biežāk izvēlas vienkāršāku ceļu – pārliecināt pašu lietotāju atdot piekļuves informāciju brīvprātīgi.

Un tieši modrība joprojām ir viena no svarīgākajām digitālās drošības sastāvdaļām.

Avots: TechCrunch

Vai tev patika šis raksts? Novērtē un dalies ar to!

Atbildēt

Jaunākie apskati
Tev varētu interesēt