Фото: LETA

Кажется обычным сообщением — но это ловушка: киберэксперты раскрыли новый вид мошенничества 0

Появилась новая мошенническая схема, цель которой — заставить пользователей передать ключ восстановления резервной копии приложения “Signal”, свидетельствует информация, опубликованная учреждением по предотвращению киберинцидентов “Cert.lv”.

Разница ощутима: новые сборы уже сказались на стоимости покупок: заказ на Temu вырос в цене со 114 до 150 евро
Их следует есть как можно чаще: 5 самых ценных консервированных продуктов для сердца и кишечника
Всегда на шаг впереди других: рождённые в эти месяцы обладают почти пророческим талантом
Читать другие новости

“Cert.lv” указывает, что ключ восстановления резервной копии — это секретный 64-символьный код, состоящий из букв и цифр, который генерируется на телефоне при включении зашифрованных резервных копий в “Signal”. Этот ключ является единственным способом восстановления резервных копий.

Учреждение поясняет, что пользователю в приложении приходит поддельное сообщение якобы от “службы поддержки Signal” с требованием включить двухфакторную аутентификацию или уведомлением о том, что “Signal” обновляет условия использования и политику конфиденциальности, из-за чего якобы возможна потеря данных. Далее следует подробная инструкция, якобы позволяющая сохранить сообщения и мультимедийные файлы.

Пользователю предлагают выполнить ряд действий: открыть раздел “Настройки”, выбрать “Резервные копии”, нажать “Настроить”, включить резервное копирование, просмотреть ключ восстановления, скопировать его в буфер обмена, ввести ключ восстановления, выбрать план резервного копирования, нажать “Подтвердить” и следить за обновлениями безопасности в приложении. При этом, хотя создание резервной копии является нормальной функцией, ключ восстановления нельзя никому передавать.

После этого сообщения “Signal” дублируются с использованием функции безопасного резервного копирования, которая хранит зашифрованные копии на облачных серверах “Signal”. Данные шифруются с использованием того самого ключа восстановления.

“Cert.lv” предупреждает, что затем злоумышленники отправляют второе сообщение, снова выдавая себя за “службу поддержки Signal”, и сообщают о якобы риске потери данных из-за синхронизации. Пользователя снова просят открыть настройки резервного копирования, скопировать ключ восстановления и отправить его для “предотвращения потери данных”. Как только ключ передан, мошенники получают доступ к резервным копиям аккаунта на своих устройствах и могут читать все сообщения, включая личные и групповые чаты.

Также “Cert.lv” отмечает, что даже после кражи ключа создание нового аккаунта “Signal” с тем же номером телефона не делает старый ключ недействительным. Для его замены необходимо создать новый ключ восстановления в настройках резервного копирования. Однако это не защитит уже загруженные ранее данные, если они были скомпрометированы.

“Cert.lv” подчеркивает, что никому и никогда нельзя передавать ключ восстановления, код подтверждения или PIN-код. Служба поддержки “Signal” не запрашивает такие данные.

Учреждение рекомендует проверить в настройках раздел “Связанные устройства” и удалить все незнакомые устройства.

Если пользователь считает, что раскрыл ключ восстановления, необходимо немедленно создать новый ключ и исходить из того, что ранее созданные резервные копии могли стать доступными третьим лицам.

“Cert.lv” является структурным подразделением Института математики и информатики Латвийского университета, действующим в подчинении Министерства обороны в соответствии с Законом о национальной кибербезопасности. Его задачи — мониторинг событий в цифровой среде, поддержка предотвращения инцидентов информационной безопасности в IP-сетях Латвии и доменной зоне “.lv”.

Разница ощутима: новые сборы уже сказались на стоимости покупок: заказ на Temu вырос в цене со 114 до 150 евро
Их следует есть как можно чаще: 5 самых ценных консервированных продуктов для сердца и кишечника
Всегда на шаг впереди других: рождённые в эти месяцы обладают почти пророческим талантом
ФОТО, ВИДЕО. “Это может остановить войну”, — Зеленский после жестокого ночного удара по Украине назвал решение для прекращения боевых действий.
Что клубника делает с уровнем сахара в крови: названы 5 возможных эффектов
Читать другие новости
Кажется обычным сообщением — но это ловушка: киберэксперты раскрыли новый вид мошенничества
36-летняя мама борется за жизнь, но государство сказало лекарствам «нет» — Эдийс Пипарс призывает открыть глаза
Разрыв растет: минимальная зарплата в Литве будет почти на 500 евро выше, чем в Латвии
Домбрава публикует тревожную информацию: в центрах для просителей убежища изъяты несколько десятков ножей
Почему Россия внезапно закрыла железнодорожные границы с Латвией, Эстонией и Финляндией? Аналитики видят несколько существенных нюансов
Разница ощутима: новые сборы уже сказались на стоимости покупок: заказ на Temu вырос в цене со 114 до 150 евро
У Путина остались лишь два варианта; лидер оппозиции предупреждает, какой из них он, скорее всего, выберет
ФОТО, ВИДЕО. “Это может остановить войну”, — Зеленский после жестокого ночного удара по Украине назвал решение для прекращения боевых действий.
Важные изменения! Куда теперь жаловаться, если с домашним животным плохо обращаются
Откуда в лесу рыба? Водителя на лесной дороге удивили четыре лисёнка с весьма необычной добычей
Пост Илона Маска вызывает ажиотаж: раскрывается новая тенденция мировой элиты
«Половина лица была синей…» Анна Седокова выступила с тяжёлыми заявлениями о Янисе Тимме
Рижский учитель прямо говорит то, что у многих педагогов на языке: “Бюрократия в образовании сейчас превышает уровень времён СССР”
Театр Чехова усматривает противоречия в распоряжении Пунтулиса об использовании русского языка
Миллионы пользователей WhatsApp ждут изменения — компания выступила с важным заявлением