Приложение для обмена сообщениями Signal в целом считается особенно безопасным. Однако из-за фишинговой атаки Федеральное ведомство по защите конституции выпустило необычайно строгое предупреждение и обратилось к общественности за помощью.
Фишинговая атака маскируется под якобы уведомление от Signal. Например, предполагаемый чат-бот Signal утверждает на английском языке, что учетная запись пользователя взломана, и призывает ввести PIN-код и пройти повторную регистрацию. Другой вариант атаки включает повторную регистрацию сопряженных устройств.
В обоих случаях атака становится особенно коварной из-за того, что сообщение прямо предупреждает о недопустимости передачи своего PIN-кода кому бы то ни было, советуя пользователям общаться на техническом уровне только с самой компанией Signal. Таким образом, создается впечатление легитимности, однако предоставленные ссылки и QR-коды являются ловушкой, как утверждают Федеральное ведомство по защите конституции и Федеральное ведомство по информационной безопасности.
Агентство внутренней разведки просит пострадавших связаться с ними .
Предупреждение двух ведомств безопасности необычайно ясно: всем пользователям, уже ставшим жертвами атаки, настоятельно рекомендуется обратиться в Федеральное управление по защите конституции (BfV) или Федеральное управление информационной безопасности (BSI). Подробную информацию можно найти на сайтах BfV и BSI .
В сообщении не указывается конкретный возможный исполнитель нападения. Однако органы безопасности полагают, что оно, скорее всего, спонсируется государством, поскольку известные цели находятся по всей Европе и в основном это политики, военнослужащие и журналисты.
Источник:
https://www.tagesschau.de/inland/verfassungsschutz-signal-warnung-100.html
