Специалисты подчеркивают, что речь не идет о новой уязвимости в самом приложении – мессенджер остается безопасным. В данном случае злоумышленники используют методы социальной инженерии и пытаются убедить пользователей самостоятельно передать им данные для доступа к своим аккаунтам.
Мошенники выдают себя за службу поддержки под названием Signal Security Support Chatbot и отправляют сообщения о якобы обнаруженной подозрительной активности в учетной записи или о неких изменениях в правилах использования сервиса.
После этого пользователям предлагают отправить коды подтверждения и PIN-коды. Если человек передает эти данные, злоумышленники получают полный контроль над аккаунтом: они могут изменить привязанный номер телефона на свой, из-за чего настоящий владелец теряет доступ к учетной записи.
В Cert.lv напоминают, что служба поддержки Signal никогда не связывается с пользователями через сообщения внутри приложения, а так называемый чат-бот поддержки на самом деле не существует.
Эксперты советуют сообщать о любых аккаунтах, которые представляются службой поддержки Signal, и блокировать их. Также рекомендуется с осторожностью относиться к приглашениям в групповые чаты от незнакомых пользователей. Если приглашение пришло от знакомого человека, лучше сначала связаться с ним через другой канал связи и убедиться, что именно он отправил приглашение.
Одним из возможных признаков взлома может быть ситуация, когда в одном групповом чате появляется один и тот же аккаунт дважды. В таком случае стоит предупредить владельца аккаунта через другой способ связи.
Чтобы повысить безопасность, специалисты рекомендуют включить в Signal функцию registration lock, а в WhatsApp - двухфакторную аутентификацию. Также полезно регулярно проверять список устройств, подключенных к аккаунту, и удалять те, которые пользователь не узнает.