Krievijas atbalstīti kiberuzbrucēji mēģina piekļūt ziņojumapmaiņas servisa "Signal" lietotāju kontiem, izmantojot funkciju, kas ļauj piesaistīt papildu ierīces, informē "Cert.lv".
Lai īstenotu uzbrukumu, tiek izplatīti ļaunprātīgi QR kodi, kas maskēti kā grupu ielūgumi vai drošības brīdinājumi. Ja lietotājs noskenē šādu QR kodu, viņš neapzināti pievieno uzbrucēja ierīci savam kontam, dodot tam iespēju piekļūt savām "Signal" sarakstēm.
Svarīgi uzsvērt, ka šie uzbrukumi nav saistīti ar "Signal" lietotnes drošības ievainojamībām – tie balstās uz sociālās inženierijas metodēm un var tikt izmantoti arī citās ziņojumapmaiņas platformās, piemēram, WhatsApp un Telegram.
Kā pasargāt sevi no šāda veida uzbrukumiem?
• Pirms skenējat QR kodu, pārliecinieties par tā izcelsmi. Drošības brīdinājumi Signal lietotnē netiek sniegti ar QR kodiem. Ja tiek piedāvāts šādu kodu skenēt, pastāv augsts risks, ka tas ir ļaunprātīgs.
• Izvairieties no QR kodiem kā grupu ielūgumiem. Ja tiek lūgts skenēt kodu Signal lietotnes Linked Devices sadaļā, tas var nozīmēt, ka uzbrucēja ierīce tiek pievienota jūsu kontam.
• Pārbaudiet saistītās ierīces. Ja ir aizdomas par nesankcionētu piekļuvi, Linked Devices sadaļā pārbaudiet visas piesaistītās ierīces un nekavējoties noņemiet nepazīstamās.
• Noskenējiet QR kodu ar telefona kameru, lai pārbaudītu tā saturu. Ja kodā redzama saite, kas sākas ar sgnl://linkdevice, tā var būt ļaunprātīga.
Pilnīga instrukcija, kā pārvaldīt piesaistītās ierīces un novērst iespējamus kompromitācijas gadījumus, pieejama šeit.
Vairāk informācijas par uzbrukumiem: Google Threat Intelligence.
