Az elmúlt időszakban nőtt a Signal felhasználók ellen irányuló kibertámadások száma, amelynek során egyre gyakrabban, konkrét felhasználókat és eszközöket céloznak a csalók. Általában célzott adathalász-kampányokat folytatnak hamis QR-kódokkal, különféle megtévesztési technikákkal.

Hogy történik?

Egyik változat szerint a csalók biztonsági figyelmeztetést küldenek a Signal nevében, amelyben igyekeznek rávenni az áldozatot biztonsági kódjának megadására, így a támadók más eszközről bejelentkezve átvehetik az áldozat fiókja feletti irányítást. A másik verzió során a támadók egy megtévesztő QR-kód beolvasására veszik rá áldozataikat, ami aktiválja a Signal beépített eszköztársító funkcióját, így az elkövetők hozzáférést kapnak a csevegésekhez és névjegyadatokhoz a felhasználók tudta nélkül. 

Mit tehetünk?

A támadások elkerülése érdekében javasolt rendszerint ellenőrizni a fiókhoz kapcsolt eszközök listáját a Beállítások -> Társított eszközök menüpontban, továbbá érdemes tartózkodni a Signal szolgáltatótól érkező üzenetekre adott válaszolástól, ugyanis a platform nem szokta ilyen formában felvenni a kapcsolatot a felhasználókkal.

Ezeket a megkereséseket javasolt azonnal jelenteni és blokkolni. További védelmi megoldásként a felhasználók beállíthatják a „Regisztrációs zár” funkciót a Beállítások -> Fiók menüponton belül, amivel a Signal rendszerint PIN-kódot fog kérni, valahányszor új telefonszámot regisztrálnának az alkalmazásban.

A Nemzeti Kiberbiztonsági Intézet összefoglalóját itt olvashatja.

Az eredeti cikk a Nemzeti Kiberbiztonsági Intézet oldalán olvasható.