Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają przed próbami oszustwa, które dotyczą użytkowników aplikacji Signal.

Za tymi atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski. Atak polega na wysyłaniu fałszywych wiadomości o rzekomej blokadzie konta. Wiadomości te zawierają link do fałszywej strony, która może wyłudzić dane. Celem ataków są osoby publiczne. Ministerstwo Cyfryzacji oraz CSIRT NASK proszą o zachowanie ostrożności i zgłaszanie takich sytuacji.

Jak działa atak

Oszuści rozsyłają fałszywe wiadomości, w których podszywają się pod zespół obsługi aplikacji Signal. Informują o rzekomym zablokowaniu konta i zamieszczają link, który ma rzekomo pomóc w jego odblokowaniu. W rzeczywistości prowadzi on do fałszywej strony. Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji.

Oto przykład wiadomości, jaką mogą otrzymać użytkownicy aplikacji Signal:

Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje. Czasem różnią się tylko szczegółami.

Jeśli pojawi się taka wiadomość – zwłaszcza gdy zawiera link i budzi wątpliwości – należy:

1. Nie otwierać linku znajdującego się w wiadomości.
2. Nie blokować kontaktu, z którego przyszła wiadomość.
3. W przypadku urządzeń prywatnych: zgłosić incydent do CSIRT NASK: https://incydent.cert.pl.
4. W przypadku urządzeń służbowych: zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinno zgłosić incydent do właściwego CSIRT.

źródło: https://www.gov.pl/web/cyfryzacja/ataki-phishingowe-na-uzytkownikow-signal-w-polsce