Ruski hakeri masovno upadaju na Signal: FBI otkrio novu prevaru, meta su hiljade ljudi

FBI i CISA su ažurirali svoje martovsko upozorenje o tome da ruske obaveštajne službe putem phishing napada ciljaju naloge na Signalu, a napadači su sada dodali novi korak: nagovaraju žrtve da im predaju svoj ključ za oporavak rezervne kopije (Signal Backup Recovery Key).

Ako im ga predate samo jednom, napadač može da povrati rezervnu kopiju naloga, pročita istoriju privatnih i grupnih poruka i preuzme nalog. Što je još gore, taj ključ nastavlja da radi. Čak i ako napravite novi nalog na istom broju telefona, stari ključ se i dalje može iskoristiti protiv njega, upozorava se u saopštenju.

Rešenje je radikalno: generišite novi ključ u podešavanjima (Settings), čime se stari ključ poništava za buduća preuzimanja rezervnih kopija, i pomirite se sa tim da je sve što je napadač već preuzeo – nepovratno izgubljeno.

Lažna (phishing) poruka se predstavlja kao korisnička podrška Signala. Raniji talasi napada su tražili SMS verifikacione kodove i PIN kodove naloga, ili su koristili prepravljene linkove za "pozivnice u grupe" koji bi tajno povezali napadačev uređaj sa nalogom.

Ažurirana verzija vodi metu kroz korake za uključivanje rezervnih kopija (backups) na Signalu, otvaranje ključa za oporavak (Recovery Key) i njegovo kopiranje u čet. U saopštenju su navedena dva primera poruka: jedna koja je maskirana kao obavezno uvođenje dvofaktorske autentifikacije, i druga, kao hitna popravka za "oporavak podataka" za poruke koje su navodno u opasnosti od brisanja.

Kao i u martu, agencije jasno naglašavaju da nijedan od ovih napada ne probija enkripciju Signala niti samu aplikaciju. Napadači kompromituju pojedinačne naloge putem društvenog inženjeringa, a zatim jednostavno ulaze koristeći legitimnu funkciju aplikacije.

Uporedo sa ovim ažuriranjem, program Stejt departmenta "Rewards for Justice" nudi do 10 miliona dolara za informacije o hakerskoj grupi UNC5792, za koju se veruje da stoji iza ovih napada.