Korzystasz z Signala? Uważaj, Rosjanie mają Cię na oku
Rosyjscy cyberprzestępcy wykorzystują funkcję komunikatora Signal do przejmowania konta nieświadomych użytkowników.
Eksperci ds. bezpieczeństwa z Google Threat Intelligence Group (GTIG) zauważyli, że rosyjscy cyberprzestępcy z grupy Sandworm (Seashell Blizzard/APT44) wykorzystaują funkcję komunikatora Signal do przejmowania kont użytkowników.
Korzystasz z Signala? Uważaj
Rosjanie, w ramach kampanii phishingowej, która działa od zeszłego roku, wykorzystują w aplikacji Signal możliwość logowania się na innych urządzenia za pomocą kodu QR. W tym celu starają się nakłonić użytkowników do zeskanowania takiego kodu, aby zdobyć dostęp do jego profilu. Dzięki temu mogą czytać wszystkie rozmowy.
Inną sztuczką opartą na funkcji łączenia urządzeń, którą GTIG zaobserwował w rosyjskiej działalności szpiegowskiej, jest zmiana legalnej strony z zaproszeniem do grupy w celu przekierowania na złośliwy adres URL, który łączy konto Signal celu z urządzeniem kontrolowanym przez atakującego.
Poza tym Rosjanie wzięli też na cel ukraińskich żołnierzy. W tym celu podszywają się pod oprogramowanie Kropyva, które Siły Zbrojne Ukrainy używają do naprowadzania artylerii, mapowania pól minowych lub lokalizowania żołnierzy. W ten sposób próbują nakłonić ofiary do zeskanowania kodu QR, aby przejąć kontrolę nad ich kontami Signal.
Dlatego też zaleca się zaktualizowanie Signala do najnowszej wersji, która ma ulepszone zabezpieczenia przed atakami phishingowymi.
Eksperci z Google Threat Intelligence Group zwracają uwagę, że Signal nie jest jedyną aplikacją, którą rosyjscy cyberprzestępcy wzięli na cel. Podobne kampanie stworzyli do przejmowania kont na WhatsAppie.
