Na trop zorganizowanej akcji, której efektem jest fala ataków na telefony Polaków, wpadli żołnierze z CSIRT MON, czyli komórki Wojsk Obrony Cyberprzestrzeni.
Przeprowadzone analizy oraz ujawnione przypadki incydentów pokazują rosnące zagrożenie dla osób korzystających z Signala. Mowa o atakach phishingowych, których celem jest zdobycie kodu pozwalającego na powiązanie urządzenia atakujących z kontem ofiary. Dzięki temu sprawcy zyskują dostęp do korespondencji.
Ofiara otrzymuje wiadomość od użytkownika podającego się za "Signal Support", choć nazwa może być także inna. W treści pojawia się informacja o próbie ataku i możliwości zabezpieczenia się przed nim za pomocą 6-cyfrowego kodu do aplikacji, który użytkownik otrzyma SMS-em. Gdy ofiara to zrobi, hakerzy uzyskują dostęp do jej konta.
Wojsko Polskie ostrzega przed Signalem. Jak nie dać się oszukać?
Ponieważ szacuje się, że z Signala korzysta w Polsce około 3 mln osób, sprawa jest poważna. "Atak stanowi realne zagrożenie dla bezpieczeństwa komunikacji ofiary ataku, jak i jej korespondentów" – czytamy w komunikacie CSIRT MON".
Aby ustrzec się włamania, wojsko radzi, by pobierać aplikację Signal tylko z oficjalnego sklepu, nikomu nie udostępniać kodu autoryzacyjnego i regularnie kontrolować wykaz urządzeń powiązanych z kontem w aplikacji. Ponadto należy odmawiać zgody na kontakt od nieznanych użytkowników.
"Otrzymanie wiadomości z próbami wyłudzania kodu autoryzacyjnego Signal prosimy zgłaszać do CSIRT MON" – napisano w komunikacie opublikowanym w serwisie X.
Popularny komunikator internetowy
Signal to otwartoźródłowy, niekomercyjny, szyfrowany komunikator internetowy dla systemów mobilnych Android i iOS oraz komputerów z systemami Linux, macOS i Windows. Wykorzystuje standardowe komórkowe numery telefonu jako identyfikatory i używa szyfrowania od końca do końca do zabezpieczenia łączności z innymi użytkownikami. Komunikator został wydany w 2014 r., a jego popularność znacznie wzrosła w 2019 i 2020 r.
Czytaj też:
Google pokazał fałszywy kurs złotego. Reaguje Ministerstwo Finansów