Нещодавно користувачі популярного месенджера Signal стали мішенню для нової серії фішингових атак, спрямованих на крадіжку їхніх архівів переписки. Зловмисники надсилають повідомлення, що нібито походять від служби підтримки Signal, стверджуючи про можливу втрату резервних копій через «помилку синхронізації». Про цю загрозу розповіло видання TechCrunch.
З метою вирішення цієї «проблеми» зловмисники вимагають надіслати recovery key — особливий код, який надає доступ до резервних копій користувачів. Отримавши цей ключ, хакери можуть отримати доступ до старих повідомлень, фотографій та інших документів, що зберігаються в зашифрованих архівах.
Перші випадки таких цілеспрямованих атак вже виявлено серед журналістів та активістів, але фахівці з кібербезпеки попереджають про можливе розширення масштабів цієї кампанії. Зловмисники використовують психологічні маніпуляції, аби примусити людей добровільно надавати свої конфіденційні дані. Компанія Signal офіційно повідомила, що їхня служба підтримки ніколи не запитує PIN-коди, ключі відновлення чи інші авторизаційні дані у чатах.
Функція Secure Backups, яка з'явилася в Signal минулого року, дозволяє зберігати зашифровані копії листування на серверах компанії. Доступ до цих архівів захищений лише унікальним recovery key, тому експерти рекомендують зберігати цей ключ у таємниці та не передавати його стороннім особам.