Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed atakami wymierzonymi w użytkowników aplikacji Signal. Komunikator ten uchodzi za jeden z najbezpieczniejszych, jeśli chodzi o dostępne na cywilnym rynku, dlatego cieszy się dużą popularnością. Korzystają z niego m.in. obecni na froncie wolontariusze oraz żołnierze broniący Ukrainy.
Polskie cyberwojska wydały komunikat, że na urządzenia użytkowników komunikatora Signal trafiają coraz częściej wiadomości wysłane przez konta określane jako „Signal Support”, „Signal Notification” lub „Zespół Signal”. To fałszywe wiadomości, w których cyberprzestępcy alarmują o „naruszeniu bezpieczeństwa konta” oraz nakłaniają odbiorców do podania przesłanego przez SMS i składającego się z sześciu cyfr kodu. Kod ten jest niczym innym jak kluczem do uzyskania dostępu do korespondencji użytkownika. Cyberprzestępcy chcąc czytać prywatne wiadomości użytkowników aplikacji, próbują uzyskać dostęp do urządzenia lub konta ofiary w aplikacji Signal.
Przypominamy, aplikacja stosuje szyfrowanie typu end-to-end. Każdy klucz prywatny znajduje się tylko i wyłącznie na urządzeniu użytkownika aplikacji. Wysyłany w trakcie rejestracji na numer użytkownika sześciocyfrowy kod jest niezbędny do dodania do konta nowego urządzenia. Atakujący, zdobywając kod, mogą dodać własne urządzenie do konta ofiary, dzięki czemu mają możliwość dyskretnie, w czasie rzeczywistym czytać prywatne wiadomości użytkownika. Po udanym ataku ofiara nie widzi, że ktoś skrycie czyta korespondencję, bo wszystkie wiadomości nadal docierają na jej telefon. Do uzyskania pełnego dostępu do konwersacji w aplikacji Signal przestępcy nie muszą infekować urządzenia ofiar ani dysponować jej hasłem. Wystarczy, że mają sześciocyfrowy kod instalacyjny.
Więcej na portalu internetowym Polska Zbrojna.