Ruští hackeři nově cílí na zálohovací klíče Signalu: K čemu jsou jim dobré?
Americké úřady FBI a CISA upozorňují na novou vlnu phishingových útoků, za kterými mají stát skupiny napojené na ruské zpravodajské služby. Útočníci se tentokrát nesnaží prolomit šifrování aplikace Signal. Místo toho se zaměřují na získání zálohovacích klíčů (Backup Recovery Keys), které jim mohou otevřít cestu ke starším zprávám obětí.
Podvodníci se vydávají za pracovníky podpory Signalu a rozesílají zprávy, ve kterých tvrdí, že kvůli údajné vlně útoků ze strany hackerů z Íránu a postsovětských zemí online komunikátor zavádí povinné dvoufázové ověření. Součástí zprávy jsou i podrobné instrukce, jak zapnout zálohování konverzací.
Záminka k získání důležitého údaje
Ve skutečnosti veškerá snaha útočníků vede k přesvědčení uživatele, aby si vytvořil zálohu. Následně se jej snaží přimět, aby jim poslal přístupový klíč. Ten je přitom určen výhradně pro vlastní obnovu dat a uživatelé by jej nikdy neměli sdílet s jinou osobou.
V další zprávě útočníci tvrdí, že kvůli údajnému problému se synchronizací hrozí ztráta dat, včetně zálohovaných zpráv a souborů. Pod záminkou jejich záchrany vyzvou oběť, aby zkopírovala svůj klíč a vložila ho do odpovědi.
Pokud uživatel tento údaj poskytne, mohou útočníci obnovit jeho zálohu na vlastním zařízení a získat přístup k dřívějším konverzacím, včetně soukromých i skupinových chatů.
Nový účet na Signalu nestačí. Bez změny zálohovacího klíče mohou útočníci vaše data dál zneužívat
FBI zároveň upozorňuje na důležitou skutečnost: Pokud došlo ke kompromitaci zálohovacího klíče, samotné vytvoření nového účtu na Signalu, propojeného se stejným telefonním číslem, nestačí. V nastavení aplikace je nutné vygenerovat nový zálohovací klíč, čímž se původní klíč zneplatní pro budoucí obnovu záloh. To však nezabrání přístupu k datům, která si útočníci stihli stáhnout ještě před jeho změnou.
Podle FBI jsou terčem těchto útoků hlavně lidé, jejichž informace mají vysokou hodnotu. K nim patří především současní i bývalí vládní představitelé, vojáci, politici, novináři nebo zástupci institucí, působících na Ukrajině.
Úřady připomínají, že oficiální podpora komunikačních aplikací nikdy nepožaduje zaslání ověřovacích kódů ani zálohovacích klíčů prostřednictvím chatu a neposílá odkazy vyzývající k ověření nebo obnovení účtu. Máte-li podezření, že jste se stali obětí podobného útoku, incident co nejdříve nahlašte: A to jak provozovateli služby, tak i příslušným úřadům.
Zdroj: Bleeping Computer