A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSz-NKI) nemrég tájékoztatót adott ki destruktív, üzenetküldő alkalmazásokat célzó támadásokkal kapcsolatban.

Orosz eredetű kiberbűnözői csoportok egyre kifinomultabb módszerekkel használják ki a Signal „Linked Devices” funkcióját, hogy észrevétlenül hozzáférjenek áldozataik üzeneteihez.

Hogyan működik a támadás?

Megtévesztő üzenetekkel álcázott kártékony QR-kódokat terjesztenek, amelyek beolvasásával az áldozatok tudtukon kívül társítják a támadók eszközét a Signal-fiókjukhoz.

Ennek eredményeként a támadók teljes hozzáférést szereznek az üzenetváltásokhoz, kompromittálva ezzel az érzékeny kommunikációt.

Miért veszélyes?

A támadók célzott kampányokat folytatnak, hitelesnek tűnő üzenetekkel.

A QR-kódokat gyakran Signal-csoport meghívónak álcázzák.

Manipulált linkekkel is terjesztik a támadást.

Mit tehetünk ellene?

Csak megbízható forrásból származó QR-kódokat olvassunk be.

Ellenőrizzük a csoportmeghívó linkek forrását.

Figyeljünk az eszközökhöz társított fiókjainkra.

Az NBSZ NKI közleménye az alábbi linken olvasható:

Tájékoztató üzenetküldő alkalmazások elleni támadásokról – Nemzeti Kibervédelmi Intézet