Krāpnieki mēģina pārņemt Signal lietotāju kontus

Uzbrucēji mēģina iegūt piekļuvi Signal lietotāju kontiem. Uzbrukumi NAV saistīti ar kādu jaunu Signal ievainojamību, lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotāju pašrocīgi atdot piekļuvi savam kontam.

Konta pārņemšanas shēma:

• uzbrucējs uzdodas par atbalsta dienestu (Signal Security Support Chatbot) un sūta paziņojumu par neatļautām darbībām lietotāja kontā vai izmaiņām lietošanas noteikumos (bet var būt arī cits teksts);
• prasa īsziņā saņemto verifikācijas kodu un lietotāja PIN kodu;
• ja kodi tiek ievadīti, uzbrucējs pārņem pilnīgu kontroli pār kontu;
• nomaina telefona numuru, kas saistīts ar šo kontu, uz savējo;
• lietotājs zaudē pieļuvi savam kontam.

Rekomendācijas drošai ziņojumapmaiņas programmu lietošanai:

• jāņem vērā, ka Signal atbalsta dienests nekad nesazinās ar lietotājiem, izmantojot Signal ziņojumapmaiņu, un Signal čatbots neeksistē;

• bloķējiet un ziņojiet par kontiem, kas uzdodas par Signal atbalsta dienestu;

• kritiski izturieties pret nepazīstamiem uzaicinājumiem pievienoties grupas čatiem; ja uzaicinājums saņemts no pazīstamas personas, pirms pievienoties, sazinieties ar šo personu, izmantojot citu kanālu, un pārliecinieties, ka uzaicinājums ir īsts;

• Signal lietotāji var atpazīt uzlauztus kontus, ja grupas čatā viens un tas pats konts parādās divreiz. Šajā gadījumā konta lietotājs jāinformē, izmantojot citu saziņas kanālu;

• aktivizējiet Registration Lock Signal lietotnē vai uzstādiet divu faktoru autentifikāciju (2FA) WhatsApp lietotnē;

• pārbaudiet kontam piesaistītās iekārtas:
  ⇒ Atveriet profila informāciju -> sameklējiet Linked Devices -> izdzēsiet iekārtas, kuras neatpazīstak kā savējās;

• ja zaudēta Signal konta piekļuve, bet ir iespējams izveidot jaunu Signal kontu ar esošo telefona numuru (jo uzbrucējs pārņemto kontu ir piesaistījis citam numuram), tad lietotājs var atjaunot piekļuvi sarakstēm, atkārtoti reģistrējot kontu ar savu numuru (jo Signal saglabā sarakstes lokāli telefonā).