budite oprezni

Ruski hakeri masovno napadaju korisnike Signala: FBI upozorio na novu prevaru koja može dovesti do krađe naloga

Raport
Piše: Raport
Signal

FBI i Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) ažurirali su svoje martovsko upozorenje o tome da ruske obavještajne službe putem phishing napada ciljaju korisničke naloge na aplikaciji Signal.

Napadači su sada u svoju prevaru dodali novi korak, pokušavaju navesti žrtve da im predaju ključ za oporavak sigurnosne kopije (Signal Backup Recovery Key).

Ako korisnik samo jednom podijeli ovaj ključ, napadač može preuzeti sigurnosnu kopiju naloga, pročitati historiju privatnih i grupnih poruka te preuzeti kontrolu nad računom.

Još veći problem je što taj ključ ostaje važeći. Čak i ako korisnik napravi novi Signal nalog koristeći isti broj telefona, stari ključ i dalje može biti iskorišten za pristup podacima, upozoravaju iz FBI-ja.

Jedino rješenje je kreiranje novog ključa

Stručnjaci savjetuju da korisnici odmah generišu novi ključ za oporavak u postavkama (Settings), čime se prethodni ključ poništava za buduće sigurnosne kopije.

Međutim, svi podaci kojima je napadač eventualno već pristupio smatraju se trajno kompromitovanim i nije ih moguće vratiti.

Kako izgleda prevara?

Lažne phishing poruke predstavljaju se kao obavještenja korisničke podrške Signala.

U ranijim kampanjama od korisnika su traženi SMS verifikacijski kodovi ili PIN za nalog, dok su korišteni i lažni linkovi za grupne pozivnice kojima bi se uređaj napadača potajno povezao s korisničkim računom.

Nova verzija prevare vodi korisnike kroz postupak uključivanja sigurnosnih kopija u Signalu, prikazuje ključ za oporavak i navodi ih da ga kopiraju i pošalju u razgovoru.

FBI navodi da su zabilježena najmanje dva tipa poruka, jedna se predstavlja kao obavezno uključivanje dvofaktorske autentifikacije, dok druga upozorava na navodni rizik od brisanja poruka i nudi lažni „oporavak podataka“.

Signal nije hakovan

FBI i CISA naglašavaju da nijedan od ovih napada ne probija enkripciju niti iskorištava ranjivosti same aplikacije Signal.

Napadači koriste metode društvenog inženjeringa kako bi prevarili korisnike da sami predaju osjetljive podatke, nakon čega iskorištavaju legitimne funkcije aplikacije za pristup nalogu.

Istovremeno, program američkog State Departmenta Rewards for Justice nudi nagradu do 10 miliona dolara za informacije o hakerskoj grupi UNC5792, za koju se vjeruje da stoji iza ovih napada.

ruski hakeri Signal FBI Dodajte Raport.ba među omiljene izvore na Googlu