Хакеры начали применять фишинг для кражи резервных копий пользователей Signal
Хакеры начали атаковать пользователей мессенджера Signal, пытаясь украсть резервные копии их чатов в рамках новой фишинговой кампании.
Аналитик Washington Post Джош Рогин опубликовал скриншот нового типа атаки, где хакеры, выдавая себя за службу поддержки приложения, предупреждают жертву о том, что её резервные копии чатов и медиафайлов «находятся под угрозой безвозвратной потери из-за проблемы синхронизации». Чтобы этого избежать, говорится в сообщении, жертве необходимо поделиться ключом восстановления, используемым для доступа к онлайн-резервным копиям в чате. «Это свяжет вашу существующую резервную копию с вашей учётной записью. Невыполнение этого шага может привести к потере доступа к вашей учётной записи и всем хранящимся данным», — говорится в сообщении, якобы отправленном с аккаунта Signal Support.
Рогин сообщил, что такие сообщения получили несколько активистов, выступающих против Коммунистической партии Китая. Мохаммед Аль-Маскати, директор службы поддержки цифровой безопасности Access Now, которая расследует кибератаки на журналистов, диссидентов и правозащитников, сообщил TechCrunch, что два человека прислали ему похожие сообщения. По его словам, эти двое не являются китайскими активистами. Таким образом, хакерская кампания может быть более масштабной и нацелена на разные сообщества, или же могут существовать разные группы хакеров, использующие одну и ту же стратегию.
Неясно, насколько эффективной была кампания. Аль-Маскати сказал, что кража ключей восстановления для резервных копий чатов жертвы — это лишь один шаг в атаке, и хакерам ещё предстоит захватить учётную запись жертвы.
В Signal заявляют, что «никогда не будут связываться» с пользователями первыми и никогда не будет запрашивать их регистрационный код,
Читать на habr.com

