Користувачі месенджера Signal стали мішенню нової масштабної фішингової кампанії, метою якої є викрадення резервних копій листування.
Повідомляє видання GALERANEWS, посилаючись на TechCrunch.
За інформацією видання, зловмисники надсилають повідомлення від імені нібито служби підтримки Signal. У таких повідомленнях стверджується, що резервні копії чатів і медіафайлів користувача можуть бути безповоротно втрачені через проблему синхронізації. Для «відновлення доступу» жертві пропонують передати спеціальний Recovery Key — ключ відновлення, який використовується для доступу до зашифрованих резервних копій.
Першими про атаку повідомили активісти, критично налаштовані до Комуністичної партії Китаю. Водночас експерти з кібербезпеки зазначають, що кампанія може бути значно ширшою та зачіпати представників інших спільнот, журналістів і правозахисників.
У Signal наголошують, що компанія ніколи не надсилає користувачам повідомлення першою та ніколи не запитує реєстраційний код, PIN-код або ключ відновлення. Будь-які повідомлення від «Signal Support», які вимагають таку інформацію, є шахрайськими.
Особливу небезпеку атака становить через функцію Secure Backups, яку Signal запустив у 2025 році. Вона дозволяє зберігати зашифровані резервні копії чатів на серверах компанії. Доступ до архіву можливий лише за допомогою Recovery Key, який не передається серверам Signal і зберігається виключно у користувача.
У компанії вже заявили, що працюють над додатковими заходами захисту та продовжують моніторинг ситуації. Користувачам рекомендують нікому не передавати свої ключі відновлення та зберігати їх у безпечному місці, наприклад у менеджері паролів або офлайн-нотатнику.
