Magas beosztású Signal felhasználókat vettek célba a kiberbűnözők

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Biztonsági figyelmeztetést adott ki a német belföldi hírszerző ügynökség a Signal üzenetküldő alkalmazáson terjedő adathalász üzenetekkel kapcsolatban.

A német Szövetségi Alkotmányvédelmi Hivatal (BfV) és a Szövetségi Információbiztonsági Hivatal (BSI) adatai szerint a támadási kampány feltehetően egy állami támogatású kiberbűnözői csoporthoz köthető, és német, valamint európai politikusokat, katonatiszteket, diplomatákat és oknyomozó újságírókat céloz.

Az Ügynökség tájékoztatója szerint a kampány során nem vetnek be rosszindulatú programokat és nem használják ki a Signal sebezhetőségeit sem. A támadók célja, hogy titokban hozzáférjenek az áldozatok privát és csoportos csevegéseihez, illetve névjegyzékeihez. A támadások két forgatókönyvet követnek. Egyik változat szerint a csalók biztonsági figyelmeztetést küldenek a Signal nevében, amelyben igyekeznek rávenni az áldozatot biztonsági kódjának megadására, így a támadók más eszközről bejelentkezve átvehetik az áldozat fiókja feletti irányítást. A másik verzió során a támadók egy megtévesztő QR-kód beolvasására veszik rá áldozataikat, ami aktiválja a Signal beépített eszköztársító funkcióját, így az elkövetők hozzáférést kapnak a csevegésekhez és névjegyadatokhoz a felhasználók tudta nélkül. A közlemény szerint a jelenlegi kampány mellett a WhatsApp alkalmazásban is visszaélhetnek az eszköztársító funkcióval a kiberbűnözők.

Az ilyen és ehhez hasonló támadások elkerülése érdekében javasolt rendszerint ellenőrizni a fiókhoz kapcsolt eszközök listáját a Beállítások -> Társított eszközök menüpontban, továbbá érdemes tartózkodni a Signal szolgáltatótól érkező üzenetekre adott válaszolástól, ugyanis a platform nem szokta ilyen formában felvenni a kapcsolatot a felhasználókkal. Ezeket a megkereséseket javasolt azonnal jelenteni és blokkolni. További védelmi megoldásként a felhasználók beállíthatják a „Regisztrációs zár” funkciót a Beállítások -> Fiók menüponton belül, amivel a Signal rendszerint PIN-kódot fog kérni, valahányszor új telefonszámot regisztrálnának az alkalmazásban.

(forrás, forrás)