Кажется обычным сообщением — но это ловушка: киберэксперты раскрыли новый вид мошенничества 0
Появилась новая мошенническая схема, цель которой — заставить пользователей передать ключ восстановления резервной копии приложения “Signal”, свидетельствует информация, опубликованная учреждением по предотвращению киберинцидентов “Cert.lv”.
“Cert.lv” указывает, что ключ восстановления резервной копии — это секретный 64-символьный код, состоящий из букв и цифр, который генерируется на телефоне при включении зашифрованных резервных копий в “Signal”. Этот ключ является единственным способом восстановления резервных копий.
Учреждение поясняет, что пользователю в приложении приходит поддельное сообщение якобы от “службы поддержки Signal” с требованием включить двухфакторную аутентификацию или уведомлением о том, что “Signal” обновляет условия использования и политику конфиденциальности, из-за чего якобы возможна потеря данных. Далее следует подробная инструкция, якобы позволяющая сохранить сообщения и мультимедийные файлы.
Пользователю предлагают выполнить ряд действий: открыть раздел “Настройки”, выбрать “Резервные копии”, нажать “Настроить”, включить резервное копирование, просмотреть ключ восстановления, скопировать его в буфер обмена, ввести ключ восстановления, выбрать план резервного копирования, нажать “Подтвердить” и следить за обновлениями безопасности в приложении. При этом, хотя создание резервной копии является нормальной функцией, ключ восстановления нельзя никому передавать.
После этого сообщения “Signal” дублируются с использованием функции безопасного резервного копирования, которая хранит зашифрованные копии на облачных серверах “Signal”. Данные шифруются с использованием того самого ключа восстановления.
“Cert.lv” предупреждает, что затем злоумышленники отправляют второе сообщение, снова выдавая себя за “службу поддержки Signal”, и сообщают о якобы риске потери данных из-за синхронизации. Пользователя снова просят открыть настройки резервного копирования, скопировать ключ восстановления и отправить его для “предотвращения потери данных”. Как только ключ передан, мошенники получают доступ к резервным копиям аккаунта на своих устройствах и могут читать все сообщения, включая личные и групповые чаты.
Также “Cert.lv” отмечает, что даже после кражи ключа создание нового аккаунта “Signal” с тем же номером телефона не делает старый ключ недействительным. Для его замены необходимо создать новый ключ восстановления в настройках резервного копирования. Однако это не защитит уже загруженные ранее данные, если они были скомпрометированы.
“Cert.lv” подчеркивает, что никому и никогда нельзя передавать ключ восстановления, код подтверждения или PIN-код. Служба поддержки “Signal” не запрашивает такие данные.
Учреждение рекомендует проверить в настройках раздел “Связанные устройства” и удалить все незнакомые устройства.
Если пользователь считает, что раскрыл ключ восстановления, необходимо немедленно создать новый ключ и исходить из того, что ранее созданные резервные копии могли стать доступными третьим лицам.
“Cert.lv” является структурным подразделением Института математики и информатики Латвийского университета, действующим в подчинении Министерства обороны в соответствии с Законом о национальной кибербезопасности. Его задачи — мониторинг событий в цифровой среде, поддержка предотвращения инцидентов информационной безопасности в IP-сетях Латвии и доменной зоне “.lv”.



