Na trop tego, że hakerzy upatrzyli sobie jeden z komunikatorów wpadli żołnierze z CSIRT MON, czyli komórki Wojsk Obrony Cyberprzestrzeni. W czwartek ogłosili, że trzeba mieć się na baczności.
MON: Hakerzy chcą wyłudzić kody
Tym razem przestępcy na celownik wzięli aplikację Signal, która z miesiąca na miesiąc zdobywa w Polsce coraz większą popularność. Już teraz szacuje się, że na swych telefonach zainstalowały ją ponad 3 miliony Polaków. Jak ostrzega wojsko, atak na nasze komórki to typowy przykład pishingu, a przebiega w sposób, który zwieść może niejednego użytkownika Signala. Jak wygląda?
Ofiara otrzymuje wiadomość od użytkownika, który podaje się za „Signal Support”, choć jak zastrzega armia, możliwa jest zmiana nazwy profilu, który do nas pisze. Z otrzymanej informacji dowiemy się, że właśnie trwa atak na nasze konto i aby zadbać o własne bezpieczeństwo, musimy zmienić hasło. W tym celu wysyłający chce, by podać mu 6 cyfrowy kod autoryzacyjny, który przyjdzie do nas sms-em.
„Przekazanie obcej osobie kodu autoryzacyjnego może poskutkować uzyskaniem dostępu przez atakującego do konta Signal ofiary ataku” – ostrzega wojsko.
Wojsko radzi, jak ustrzec się włamania
Aby ustrzec się włamania, wojsko radzi, by pobierać aplikację Signal tylko z oficjalnego sklepu, nikomu nie udostępniać kodu autoryzacyjnego i regularnie kontrolować wykaz urządzeń powiązanych z kontem Signal. To zaś sprawdzić można w zakładce Signala: Ustawienia>powiązane urządzenia. Jeśli otrzymamy taką wiadomość z próbą wyłudzenia kodu, wojsko prosi, by jak najszybciej powiadomić CSIRT MON.
Signal został spopularyzowany w Stanach Zjednoczonych podczas protestów Georga Floyda. Zwiększona aktywność policji spowodowała, że coraz więcej osób protestujących zaczęła używać Signala, by uchronić się przed namierzeniem przez służby. W styczniu 2021 r. Signal zaobserwował nagły przyrost liczby użytkowników, a wzrost popularności tej aplikacji połączono ze zmianą polityki prywatności WhatsAppa oraz poleceniem Signala przez Elona Muska oraz Edwarda Snowdena.