Atak polega na wysyłaniu fałszywych wiadomości o rzekomej blokadzie konta. Wiadomości te zawierają link do fałszywej strony, która może wyłudzić dane. Celem ataków są osoby publiczne. Ministerstwo Cyfryzacji oraz CSIRT NASK proszą o zachowanie ostrożności i zgłaszanie takich sytuacji.

Jak działa atak?

Oszuści rozsyłają fałszywe wiadomości, w których podszywają się pod zespół obsługi aplikacji Signal. Informują o rzekomym zablokowaniu konta i zamieszczają link, który ma rzekomo pomóc w jego odblokowaniu. W rzeczywistości prowadzi on do fałszywej strony. Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji.

Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje. Czasem różnią się tylko szczegółami. Jeśli pojawi się taka wiadomość – zwłaszcza gdy zawiera link i budzi wątpliwości – należy:

  • Nie otwierać linku znajdującego się w wiadomości.
  • Nie blokować kontaktu, z którego przyszła wiadomość.
  • W przypadku urządzeń prywatnych: zgłosić incydent do CSIRT NASK: https://incydent.cert.pl.
  • W przypadku urządzeń służbowych: zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinno zgłosić incydent do właściwego CSIRT.

Przestrzeganie powyższych zasad pozwala uniknąć przejęcia konta. Jeśli jednak doszło do kliknięcia w link lub wykonania innych działań wskazanych w fałszywej wiadomości, incydent trzeba jak najszybciej zgłosić:

  • w przypadku urządzeń prywatnych – do zespołu CSIRT NASK,
    w przypadku urządzeń służbowych – do osoby lub komórki odpowiedzialnej za cyberbezpieczeństwo w organizacji.

Skutki takiego ataku mogą być poważne. Oszuści mogą uzyskać stały dostęp do wiadomości i przejąć poufną komunikację w aplikacji Signal.

Niezależnie od powyższych zaleceń, warto zadbać o ustawienia prywatności w aplikacji Signal. Zaleca się włączenie funkcji, które zwiększają bezpieczeństwo – na przykład sprawdzanie numeru bezpieczeństwa. To pozwala upewnić się, że rozmowa odbywa się z właściwą osobą. W przypadku innych komunikatorów również warto włączyć podobne ustawienia – jeśli są dostępne – podaje Ministerstwo Cyfryzacji.