Hackerii au găsit o nouă metodă de a accesa mesajele utilizatorilor din Signal în timp real, folosind funcția „Linked Devices”. Google avertizează că aceste atacuri sunt orchestrate de grupuri susținute de actori rău intenționați, care utilizează tehnici avansate de phishing.
Hackerii păcălesc utilizatorii să scaneze coduri QR malitioase, care le permit să conecteze propriile dispozitive la contul victimei, fără ca aceasta să știe. Astfel, pot citi mesajele în timp real, având acces complet la conversațiile private.
Acest tip de atac vizează în special persoane din domeniul militar, politic, jurnalism și activism, unde informațiile confidențiale sunt de mare interes pentru atacatori.
Specialiștii în securitate cibernetică recomandă utilizatorilor Signal să fie extrem de vigilenți și să ia următoarele măsuri de protecție:
- Verifică periodic dispozitivele conectate la contul tău Signal. Dacă observi un dispozitiv necunoscut, deconectează-l imediat.
- Nu scana coduri QR din surse necunoscute. Acestea pot fi folosite pentru a păcăli utilizatorii să ofere acces neautorizat la contul lor.
- Activează autentificarea în doi pași. Această măsură adaugă un nivel suplimentar de securitate, făcând mai dificil accesul neautorizat.
- Actualizează frecvent aplicația Signal și sistemul de operare. Versiunile noi includ patch-uri de securitate care te pot proteja de astfel de atacuri.
Signal este cunoscut pentru nivelul ridicat de securitate și confidențialitate pe care îl oferă utilizatorilor. Cu toate acestea, această metodă de atac demonstrează că nici măcar cele mai sigure aplicații nu sunt imune la ingeniozitatea hackerilor.
Utilizatorii sunt sfătuiți să fie vigilenți și să ia măsuri suplimentare de protecție pentru a-și păstra mesajele private în siguranță.
