FBI i CISA ostrzegają przed nową taktyką hakerów rosyjskich służb wywiadu, którzy celują w klucze odzyskiwania kopii zapasowych użytkowników Signal. Jak wynika z aktualizowanej rady opublikowanej w czwartek, atakujący potrafią przywrócić kopię zapasową konta, uzyskując dostęp do wszystkich wiadomości, nawet jeśli ofiara zmieniła telefon. To niebezpieczna eskalacja phishingowej kampanii, która już zakaziła tysiące kont na całym świecie.
Rosjanie wykorzystują phishing do wyłudzenia od użytkowników krytycznych danych dostępu. Po zdobyciu klucza odzyskiwania mogą oni zainstalować Signal na innym urządzeniu i przywrócić całą historię wiadomości. Problem polega na tym, że tradycyjne metody bezpieczeństwa, takie jak zmiana hasła czy nowy telefon, nie chronią przed tym atakiem - atakujący ma już to, czego potrzebuje, aby pozostać wewnątrz konta.
To zagrożenie jest istotne dla wszystkich użytkowników Signal, zwłaszcza tych zainteresowanych bezpieczną komunikacją. Wiadomość od federalnych agencji sygnalizuje, że rosyjskie służby wywiadu intensywnie pracują nad infiltracją aplikacji zaznawanej jako bezpieczna alternatywa dla standardowych kanałów komunikacji. Użytkownicy powinni być niezwykle ostrożni podczas klikania linków w e-mailach oraz nigdy nie ujawniać swoich kluczy odzyskiwania.