ПРВ.мк
Наука/Технологија

ИТНО ПРЕДУПРЕДУВАЊЕ: Нова измама ги таргетира корисниците на оваа апликација – FBI откри како хакерите можат да ви ја преземат целата сметка!

ИТНО ПРЕДУПРЕДУВАЊЕ: Нова измама ги таргетира корисниците на оваа апликација – FBI откри како хакерите можат да ви ја преземат целата сметка!

Американското Федерално биро за истраги (FBI) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA) издадоа ново предупредување за софистицирана фишинг-измама насочена кон корисниците на апликацијата Signal. Според нивните информации, зад нападите стојат хакерски групи поврзани со руските разузнавачки служби, кои користат нова тактика за преземање на корисничките сметки.

Наместо да се обидуваат да ја пробијат енкрипцијата на Signal, напаѓачите ги манипулираат корисниците преку лажни пораки кои изгледаат како да се испратени од официјалната поддршка на апликацијата. Во нив се бара од жртвата да го генерира и сподели таканаречениот Signal Backup Recovery Key – клуч за обновување на резервната копија.

Доколку корисникот го испрати овој клуч, напаѓачите можат да ја вратат резервната копија на сметката, да добијат пристап до историјата на приватните и групните разговори и практично да ја преземат сметката. Дополнително, безбедносните експерти предупредуваат дека клучот останува валиден сè додека не биде рачно заменет, дури и ако корисникот подоцна отвори нова сметка со истиот телефонски број.

Како мерка на претпазливост, FBI препорачува корисниците веднаш да генерираат нов клуч за обновување во поставките на Signal, со што ќе се поништи стариот. Сепак, доколку резервната копија веќе била преземена од напаѓачите, содржината што ја добиле не може да се врати или избрише.

Лажните пораки најчесто се претставуваат како известувања од техничката поддршка на Signal и ги убедуваат корисниците дека треба да активираат дополнителна заштита, двофакторска автентикација или итно да направат резервна копија за да не ги изгубат своите разговори.

Од FBI нагласуваат дека овие напади не ја компромитираат безбедноста на самата апликација Signal, туку се потпираат на измама и социјален инженеринг за да ги наведат корисниците доброволно да ги откријат своите безбедносни информации.

Во меѓувреме, американскиот Стејт департмент преку програмата „Rewards for Justice“ понуди награда до 10 милиони долари за информации што би помогнале во идентификувањето и откривањето на хакерската група UNC5792, која се поврзува со овие координирани сајбер-напади.

Најнови вести