Хакеры атакуют пользователей Signal: новая волна фишинга

Злоумышленники запустили новую кампанию по краже резервных копий сообщений у пользователей мессенджера Signal. Атака направлена на получение секретного ключа восстановления, открывающего доступ ко всей истории переписки. Эксперты предупреждают о растущей угрозе для приватности пользователей.

Пользователи защищённого мессенджера Signal столкнулись с новой волной фишинговых атак: хакеры пытаются обманом вынудить жертв раскрыть секретный ключ восстановления аккаунта. Именно этот ключ открывает доступ к онлайн-резервным копиям, содержащим всю историю личных переписок.

Как работает схема

Схема атаки построена на социальной инженерии: злоумышленники создают убедительные поддельные страницы или сообщения, имитирующие официальные уведомления Signal, и убеждают пользователей ввести свой ключ восстановления. Получив этот ключ, атакующие получают полный доступ к зашифрованным резервным копиям в облаке, где хранятся все прошлые сообщения.

Чем опасна утечка ключа

Главная опасность заключается в том, что секретный ключ восстановления — это единственная защита облачных резервных копий Signal. В отличие от самого мессенджера, где сообщения шифруются сквозным шифрованием, резервные копии могут быть расшифрованы тем, кто владеет ключом. Таким образом, компрометация ключа фактически сводит на нет всю защиту переписки.

Пользователям Signal настоятельно рекомендуется никогда не вводить ключ восстановления на сторонних сайтах и не передавать его третьим лицам ни под каким предлогом. Официальные сервисы никогда не запрашивают этот ключ через сообщения или электронную почту. При малейших сомнениях следует проверять подлинность страницы и обращаться напрямую в поддержку Signal.