Signal uchodzi za jeden z najbezpieczniejszych komunikatorów internetowych. Z tego właśnie powodu wielu jego użytkowników nie spodziewa się związanych z nim oszustw. Cyberprzestępcy mają tego świadomość i od czasu do czasu wymierzają atak phishingowy w społeczność korzystającą z Signal. w tej chwili trwa taka kampania, w której na cel wzięto Polaków.
Trwa zmasowany atak na użytkowników komunikatora Signal
Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) biją na alarm. Użytkownicy aplikacji Signal w Polsce znaleźli się na celownikach oszustów. Podobno atak wymierzony jest w osoby publiczne, co ma świadczyć o tym, iż jest motywowany przez państwa wrogie wobec Polski. Na czym polega oszustwo na komunikatorze Signal?
Przestępcy wysyłają fałszywe wiadomości o blokadzie konta Signal. W ich treści użytkownicy apki czytają, iż konto zostało tymczasowo zawieszone z powodu skargi dotyczącej spamu. Aby odblokować rzekomo zablokowane konto należy potwierdzić to, iż jest się człowiekiem, uruchamiając na spreparowanej witrynie „certyfikat blokujący automatyczną wysyłkę”. To pospolity phishing, czyli próba wyłudzenia danych od korzystających z Signal.
Źródło: CSIRT NASKJeżeli dostaniecie taką wiadomość, po prostu ją zignorujcie i nie otwierajcie linku w wiadomości. jeżeli to zrobicie, możecie stracić dostęp do konta, a oszuści przejmą Wasze konto oraz wiadomości. Osoby prywatne mogą zgłaszać takie wiadomości i atak na komunikator do zespołu CSIRT NASK za pośrednictwem specjalnego formularza. Ten, kto otworzy link na urządzeniu służbowym, powinien skontaktować się z osobami odpowiedzialnymi za bezpieczeństwo w swojej firmie.
Niezależnie od powyższych zaleceń, warto zadbać o ustawienia prywatności w aplikacji Signal. Zaleca się włączenie funkcji, które zwiększają bezpieczeństwo – na przykład sprawdzanie numeru bezpieczeństwa. To pozwala upewnić się, iż rozmowa odbywa się z adekwatną osobą. W przypadku innych komunikatorów również warto włączyć podobne ustawienia – jeżeli są dostępne
– ostrzega Ministerstwo Cyfryzacji.
Uważajcie.
Źródło: CSIRT NASK, Ministerstwo Cyfryzacji
