Hakeri su pokrenuli novu kampanju napada usmerenu na korisnike aplikacije Signal, sa ciljem krađe rezervnih kopija razgovora i medijskih fajlova. Kako prenosi TechCrunch, napadači se predstavljaju kao zvanična podrška aplikacije kako bi prevarili korisnike i došli do njihovih podataka.
Analitičar Washington Posta, Josh Rogin, objavio je primer poruke u kojoj se korisnicima šalje upozorenje da su njihove rezervne kopije „u riziku od trajnog gubitka zbog problema sa sinhronizacijom“. U poruci se od žrtve traži da podeli recovery key — jedinstveni ključ koji omogućava pristup online backup-u naloga.
Napadači tvrde da će povezivanje recovery ključa sa nalogom sprečiti gubitak podataka. Međutim, reč je o klasičnom phishing napadu čiji je cilj preuzimanje kontrole nad korisničkim nalogom i pristup starim porukama, fotografijama i dokumentima.
Prema rečima Mohammed Al-Maskati iz organizacije Access Now, slične poruke dobilo je više osoba, što ukazuje na širu kampanju koja nije ograničena samo na jednu grupu korisnika.
Kako funkcioniše napad?
Ova vrsta napada zasniva se na manipulaciji korisnika. Hakeri pokušavaju da steknu poverenje predstavljajući se kao zvanična Signal podrška i traže privatne podatke koje korisnici nikada ne bi smeli da dele.
Kompanija Signal naglašava da nikada prva ne kontaktira korisnike putem chata i da nikada neće tražiti registracioni kod, PIN ili recovery key. Zbog toga svaka poruka koja navodno dolazi od „Signal Support“ naloga treba da bude tretirana kao pokušaj prevare.
Zašto su backup kopije važna meta?
Za razliku od ranijih napada koji su uglavnom služili za preuzimanje naloga i lažno predstavljanje žrtve, nova kampanja cilja rezervne kopije podataka. To znači da napadači potencijalno mogu doći do starih razgovora, fotografija i dokumenata sačuvanih u backup-u.
Signal je prošle godine predstavio funkciju Secure Backups, koja omogućava čuvanje šifrovanih rezervnih kopija na serverima kompanije. Ti podaci su zaštićeni recovery ključem koji, prema navodima kompanije, nikada ne napušta uređaj korisnika i nije dostupan Signal serverima.
Bez tog jedinstvenog ključa, niko — uključujući i sam Signal — ne može da pročita ili obnovi sadržaj backup arhive.
Kako se zaštititi?
Stručnjaci savetuju korisnicima da:
- nikada ne dele recovery key ili PIN;
- koriste opciju Registration Lock;
- čuvaju recovery ključ u password manageru ili na sigurnom mestu;
- ignorišu poruke koje traže hitnu verifikaciju naloga ili backup-a.
Phishing napadi postaju sve sofisticiraniji, a aplikacije fokusirane na privatnost poput Signala sve češće su meta zbog osetljivih podataka koje korisnici čuvaju u njima.
