يستهدف قراصنة مستخدمي تطبيق سيغنال في محاولة لسرقة نسخهم الاحتياطية من المحادثات، وذلك ضمن حملة اختراق جديدة، بحسب ما علمه موقع" تك كرانش".
ونشر محلل صحيفة" واشنطن بوست" جوش روجين، يوم الأربعاء، لقطة شاشة لنوع جديد من الهجمات يستهدف مستخدمي" سيغنال"، حيث ينتحل القراصنة صفة فريق دعم التطبيق ويُحذّرون الضحية من أن المحادثات والوسائط المحفوظة لديهم" معرّضة لخطر الفقدان الدائم بسبب مشكلة في المزامنة".
ولتفادي ذلك، تتضمن الرسالة مطالبة المستخدم بمشاركة مفتاح الاسترداد المستخدم للوصول إلى النسخ الاحتياطية عبر الإنترنت مع المهاجمين داخل المحادثة، بحسب تقرير لموقع" تك كرانش" المتخصص في أخبار التكنولوجيا، اطلعت عليه" العربية Business".
وتتضمن الرسالة، التي زُعم أنها صادرة من حساب خدمة" دعم سيغنال": " هذا يربط نسختك الاحتياطية الحالية بحسابك.
قد يؤدي عدم القيام بذلك إلى فقدان الوصول إلى حسابك وجميع البيانات المخزنة".
وقال روجين إن عددًا من نشطاء مناهضة الحزب الشيوعي الصيني تلقوا هذه الرسالة الخبيثة.
وذكر محمد المسكاتي، مدير خط المساعدة للأمن الرقمي التابع لمنظمة" أكسس ناو"، المتخصصة في التحقيق في الهجمات الإلكترونية ضد الصحفيين والمعارضين والناشطين الحقوقيين، لموقع" تك كرانش"، أن شخصين شاركاه رسائل مشابهة.
وأوضح المسكاتي أن الشخصين ليسا ناشطين صينيين.
ويشير هذا إلى احتمال أن تكون حملة القرصنة أوسع نطاقًا وتستهدف مجتمعات أخرى، أو أن هناك مجموعات مختلفة من المخترقين تستخدم الاستراتيجية نفسها.
ولا يزال من غير الواضح مدى نجاح هذه الحملة.
وقال المسكاتي إن سرقة مفاتيح الاسترداد الخاصة بنسخ المحادثات الاحتياطية ليست سوى خطوة واحدة في الهجوم، وإن القراصنة ما زالوا بحاجة إلى السيطرة على حساب الضحية.
وبشكل عام، يعتمد هذا النوع من الهجمات على التصيّد الاحتيالي، أي خداع الضحايا لدفعهم إلى مشاركة معلومات مهمة وخاصة مع المهاجمين.
وفي هذه الحالة تحديدًا، ينتحل القراصنة صفة فريق دعم" سيغنال" لاستغلال ثقة المستخدم في التطبيق والجهة المطوّرة له.
من المهم الإشارة إلى أن تطبيق سيغنال يؤكد أنه" لن يتواصل أبدًا" مع المستخدمين أولًا، ولن يطلب منهم رمز التسجيل أو رقم التعريف الشخصي أو مفتاح الاسترداد.
وهذا يعني أن أي محادثة تدّعي أنها من فريق" دعم سيغنال" هي في الواقع من قراصنة خبيثين.
ورغم وجود عدة حملات لمحاولات انتحال صفة" دعم سيغنال" خلال الأشهر الأخيرة، فإن هذا النوع من الهجمات يُعد جديدًا لأنه يستهدف تحديدًا النسخ الاحتياطية، والتي يمكن أن تحتوي على محادثات قديمة وصور ومستندات تخص الضحية.
أما حملات الاختراق السابقة التي استهدفت مستخدمي" سيغنال" فكانت تحاول السيطرة على حساب الضحية ثم انتحال هويته، وغالبًا بهدف سرقة جهات الاتصال أو بدء محادثات مع الآخرين وكأنهم مالك الحساب الحقيقي.
وفي هذه الحالات، لا يحصل المهاجمون على الوصول إلى الرسائل القديمة، لأن الهجمات تعتمد على إعادة تسجيل حساب الضحية على جهاز يتحكمون به.
وبسبب طريقة تصميم" سينغال"، لا تظهر الرسائل القديمة على الجهاز الجديد.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك