radiobalkanfox
Popularna aplikacija za bezbednu komunikaciju, Signal, našla se na meti sajber-kriminalaca.
U toku je sofisticirana fišing kampanja u kojoj se napadači maskiraju u tehničku podršku platforme sa jasnim ciljem, da se domognu ključeva za oporavak i tako otključaju privatne arhive korisnika.
Koristeći taktiku zastrašivanja i hitnosti, oni pokušavaju da prevare ljude da sami predaju pristup svojim osetljivim podacima.
Kako funkcioniše zamka?
Kako prenosi TechCrunch, žrtvama stižu poruke koje na prvi pogled izgledaju potpuno legitimno, kao da ih šalje zvanični „Signal Support“ nalog.
U tekstu se tvrdi da je došlo do tehničkih problema sa sinhronizacijom i da su istorija razgovora i rezervne kopije (backups) ugroženi.
Cilj ove psihološke manipulacije je da se kod korisnika izazove panika kako bi reagovali impulsivno. Od njih se traži da hitno dostave svoj jedinstveni ključ za oporavak u okviru Signal Secure Backups sistema, pod izgovorom da je to jedini način da spreče trajni gubitak podataka.
Važno upozorenje: Ako napadači dobiju ovaj ključ, oni stiču mogućnost da dešifruju i pregledaju vašu istoriju poruka, fotografije i dokumente sačuvane u arhivi, iako im je za potpunu kontrolu nad nalogom i dalje potreban pristup samom broju telefona.
Foto: Shutterstock
Foto:
Foto:
Ko je na meti i dokle se kampanja proširila?
Iako se prevara širi globalno i može pogoditi bilo koga, analitičari ukazuju na to da su pojedine grupe posebno targetirane. Novinar Washington Post-a, Džoš Rogin, podelio je primer ove lažne poruke koju je primilo nekoliko aktivista poznatih po kritikama na račun kineskih vlasti. Ipak, bezbednosni stručnjaci naglašavaju da se kampanja ne zaustavlja na političkim metama i da svako ko koristi Signal treba da bude na oprezu.
Kako funkcioniše zaštita i šta nikako ne smete da radite?
Signal je prošle godine uveo opciju Secure Backups, koja omogućava čuvanje šifrovanih rezervnih kopija na njihovim serverima.
Međutim, bezbednosni sistem je postavljen tako da se enkripcija vrši ključem koji nikada ne napušta vaš uređaj. Čak ni sam Signal nema pristup tom ključu.
Foto: Shutterstock
Foto:
Da biste zaštitili svoju privatnost, pridržavajte se sledećih pravila:
✔️Signal vas nikada neće kontaktirati prvi: Zvanični tim aplikacije nikada ne inicira razgovor sa korisnicima niti traži lične podatke.
✔️Nikada ne delite šifre: Ključ za oporavak, PIN ili registracioni kod su isključivo vaša stvar. Svaki zahtev da ih nekome pošaljete je prevara.
✔️Čuvajte ključ na sigurnom: Stručnjaci savetuju da ključ za oporavak zapišete na fizički papir ili ga sačuvate u proverenom menadžeru lozinki (Password Manager).
✔️Ukoliko primite poruku od navodne podrške koja od vas zahteva hitnu akciju ili deljenje pristupnih šifara, ignorišite je i blokirajte pošiljaoca, u pitanju je pokušaj hakerskog napada.
BONUS VIDEO
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube.
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Zelena lampica može značiti da ste hakovani ili da vam je neko instalirao zlonamerni program na telefon.
Dodaj komentar