يحاول قراصنة إلكترونيون سرقة النسخ الاحتياطية لمحادثات مستخدمي تطبيق" سيغنال" عبر موجة جديدة من هجمات التصيد الإلكتروني، وفق ما كشفه موقع" تك كرانش".
ونشر المحلل في صحيفة" واشنطن بوست" جوش روغين، الأربعاء، صورة لهجوم جديد ينتحل فيه القراصنة صفة فريق دعم" سيغنال"، ويحذرون الضحية من أن الوطلبت الرسالة من المستخدم مشاركة" مفتاح الاستعادة" المستخدم للوصول إلى النسخ الاحتياطية المخزنة عبر الإنترنت، بزعم ربط النسخة الاحتياطية بالحساب ومنع فقدان البيانات.
وجاء في الرسالة المنسوبة زوراً إلى حساب يحمل اسم" Signal Support": " عدم القيام بذلك قد يؤدي إلى فقدان الوصول إلى حسابك وجميع البيانات المخزنة".
وقال روغين إن عدداً من النشطاء المناهضين للحزب الشيوعي الصيني تلقوا هذه الرسائل الخبيثة.
من جانبه، قال محمد المسقطي، مدير خط المساعدة للأمن الرقمي في منظمة" أكسس ناو"، إن شخصين آخرين شاركاه رسائل مشابهة، مشيراً إلى أنهما لا ينتميان إلى مجموعات صينية معارضة، ما قد يدل على أن الحملة أوسع نطاقاً وتستهدف مجتمعات مختلفة.
ولم يتضح بعد مدى نجاح هذه الهجمات، لكن المسقطي أوضح أن سرقة مفتاح استعادة النسخ الاحتياطية ليست سوى خطوة أولى، إذ يحتاج القراصنة لاحقاً إلى السيطرة على حساب الضحية.
وتعتمد هذه الهجمات على خداع المستخدمين ودفعهم لمشاركة معلومات حساسة، عبر استغلال الثقة بتطبيق" سيغنال" وفريقه الرسمي.
وأكدت" سيغنال" أنها" لن تتواصل أبداً" مع المستخدمين أولاً، ولن تطلب منهم رمز التسجيل أو الرقم السري أو مفتاح الاستعادة، ما يعني أن أي رسالة من هذا النوع هي محاولة احتيال.
وكانت الشركة قد حذرت علناً الشهر الماضي من هذا النوع من الهجمات.
وتختلف هذه الحملة عن هجمات سابقة استهدفت مستخدمي" سيغنال"، لأنها تركز على النسخ الاحتياطية التي قد تحتوي على محادثات قديمة وصور ووثائق، بدلاً من مجرد السيطرة على الحساب.
وفي السابق، كان القراصنة يحاولون الاستيلاء على الحسابات عبر إعادة تسجيل أرقام الضحايا على أجهزة أخرى، لكن تصميم" سيغنال" يمنع ظهور الرسائل القديمة على الأجهزة الجديدة.
ويمكن للقراصنة الاستيلاء على الحسابات عبر اختراق رقم الهاتف، إلا أن" سيغنال" يوفر ميزات أمان اختيارية مثل" قفل التسجيل"، الذي يمنع ربط الرقم بجهاز جديد دون معرفة الرقم السري الخاص بالمستخدم.
وفي مثل هذه الحالات، تبقى الطريقة الوحيدة للوصول إلى الرسائل القديمة هي الحصول على النسخة الاحتياطية المشفرة باستخدام مفتاح الاستعادة.
وكانت" سيغنال" قد أطلقت العام الماضي ميزة" النسخ الاحتياطية الآمنة"، التي تسمح للمستخدمين برفع بيانات حساباتهم إلى خوادم الشركة بشكل مشفر باستخدام مفتاح استعادة تقول الشركة إنه" لا يُشارك مع خوادم سيغنال" ولا يغادر جهاز المستخدم.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك