Ataki te opierają się głównie na metodach phishingowych, czyli na wysyłaniu fałszywych wiadomości, które mają naśladować oficjalne komunikaty od Signal. O sytuacji poinformował CSIRT, czyli komórka Wojsk Obrony Cyberprzestrzeni.

Nie podawaj kodu SMS do Signala

W wiadomościach hakerzy informują o rzekomych problemach z kontem, takich jak podejrzane logowania, i proszą o podanie kodu weryfikacyjnego. Niestety, podanie tego kodu przez użytkownika daje hakerom bezpośredni dostęp do jego konta.

„Przekazanie obcej osobie kodu autoryzacyjnego może poskutkować uzyskaniem dostępu przez atakującego do konta Signal ofiary ataku” – ostrzega wojsko.

Rosyjska wojna hybrydowa – co może być obiektem ataku w Polsce?
Rosyjska wojna hybrydowa – co może być obiektem ataku w Polsce?

Zobacz również

Jak chronić się przed atakiem hakerskim?

Pamiętajmy, że zawsze należy zachować szczególną ostrożność i nie ufać wiadomościom od nieznanych nadawców, nawet jeśli są podpisane np. "Signal Support". Ważne jest również włączenie uwierzytelniania dwuskładnikowego, regularne sprawdzanie listy połączonych urządzeń i aktualizowanie aplikacji.