Популярный мессенджер Signal, известный своей приверженностью конфиденциальности, стал мишенью для новой волны фишинговых атак. Злоумышленники применяют методы социальной инженерии, чтобы обманом заставить пользователей передать данные, необходимые для расшифровки их личных архивов. Основная цель кампании заключается в получении несанкционированного доступа к резервным копиям переписок, медиафайлам и документам, хранящимся на устройствах или в облачных сервисах.
Механика мошеннической схемы
Атака начинается с получения пользователем сообщения, в котором хакеры выдают себя за официальную службу поддержки Signal. В тексте рассылки сообщается о возникновении критических «проблем с синхронизацией», которые якобы могут привести к необратимой потере всех накопленных данных. Чтобы «исправить» ситуацию и обезопасить свой профиль, жертве предлагается немедленно предоставить 30-значный ключ восстановления.
Для справки: ключ восстановления в Signal — это уникальный код, который является единственным способом восстановить доступ к чатам при переустановке приложения или смене устройства, если используется функция локального бэкапа.
Риски и последствия компрометации данных
Специалисты по кибербезопасности отмечают, что передача ключа восстановления сторонним лицам фактически открывает злоумышленникам полный доступ к истории коммуникаций пользователя. В отличие от стандартного перехвата сообщений «на лету», владение резервной копией и ключом к ней позволяет хакерам:
- Экспортировать многолетние архивы переписок.
- Получить доступ к конфиденциальным фотографиям и видеоматериалам.
- Извлечь переданные через мессенджер документы и файлы.
Злоумышленники используют психологическое давление, заявляя о риске «необратимой потери» данных, чтобы спровоцировать пользователя на поспешные действия без предварительной проверки отправителя.
Меры предосторожности
На текущий момент эксперты рекомендуют пользователям игнорировать любые запросы на предоставление паролей, PIN-кодов или ключей дешифрования. Официальные представители легитимных сервисов никогда не запрашивают подобные данные в личной переписке. В случае получения подозрительного уведомления необходимо заблокировать отправителя и сообщить о попытке фишинга через встроенные инструменты мессенджера. Безопасность данных в Signal во многом зависит от цифровой гигиены самих владельцев аккаунтов, так как сквозное шифрование (end-to-end) эффективно защищает информацию только до тех пор, пока ключи доступа остаются приватными.