Foydalanuvchi ogohligi phishingga qarshi eng bardoshli himoya, signal ogohlantiradi
0
11
0
Signal kabi chat-ilovalar foydalanuvchilari tanish bo'lmagan shaxsdan xabar olganlarida ehtiyot bo'lishlari kerak. Shuningdek, ular hech qachon SMS orqali kelgan tasdiqlash kodlari yoki Signal PIN-kodlarini boshqa birovga ulashmasliklari lozim.
Buni Signal chat-ilovasi niderlandiyalik davlat xizmatchilari Signal va WhatsApp hisoblarining maqsadli phishing hujumlari orqali buzilganligi haqidagi xabarlariga javoban ma'lum qildi.
Shu hafta boshida Niderlandiyaning Bosh razvedka agentligi (AIVD) va Niderlandiya harbiy razvedka va xavfsizlik xizmati (MIVD) rasmiylari, harbiy xodimlar va jurnalistlar tomonidan foydalaniladigan WhatsApp va Signal hisoblarining Rossiyaning davlat homiyligidagi hakerlar tomonidan buzilganligini e'lon qildi.
Qo'llab-quvvatlash chatboti qiyofasiga kirgan tajovuzkorlar tasdiqlash kodlari va PIN-kodlarini qo'lga kiritish maqsadida phishing xabarlari yuborish orqali ushbu hisoblarga kirish imkoniga ega bo'lishdi. Mazkur kodlar yordamida ular foydalanuvchi hisobini egallab olishlari mumkin.
Bundan tashqari, ruslar qurilmalarni ulash imkonini beruvchi "linked devices" ("bog'langan qurilmalar") deb ataladigan funksiyani ham suiiste'mol qilmoqda. Bu paytda foydalanuvchilar ko'pincha o'z hisoblariga masofadan kirish mumkinligini sezmaydilar.
Hisob muvaffaqiyatli buzilgandan so'ng, hakerlar ushbu hisobga yuborilgan xabarlarni o'qiy olishadi.
Signal so'nggi paytlarda maqsadli phishing hujumlari haqidagi xabarlardan ogoh ekanligi va bu xabarlarga jiddiy munosabatda bo'lishini bildirdi.
"Signalning shifrlash tizimi va infratuzilmasi buzilmagan va mustahkam bo'lib qolmoqda. Ushbu hujumlar foydalanuvchilarni ma'lumot - SMS kodlari va/yoki Signal PIN - ulashishga undash orqali hisoblariga kirish maqsadida amalga oshirilgan murakkab phishing kampaniyalari yordamida uyushtirildi", - deb yozadi chat-ilovasi mas'ullari X tarmog'idagi xabarida.
Signal yakka Signal hisoblariga bo'lgan hujumlar ijtimoiy muhandislikka asoslanishini tasdiqlaydi.
"Tajovuzkorlar qurbonlarni kirish ma'lumotlari yoki boshqa axborotlarni topshirishga aldash maqsadida ishonchli kontaktlar yoki xizmatlar (soxta "Signal Support Bot" kabi) qiyofasiga kiradilar", deb davom etadi chat-xizmat.
"Signal o'z platformasini himoya qilish uchun "mustahkam texnik himoya vositalarini" yaratishini da'vo qiladi, ammo "foydalanuvchining sergakligi phishing hujumlariga qarshi eng yaxshi himoya hisoblanadi. Shu sababli, foydalanuvchilar hech qachon SMS tasdiqlash kodi, PIN-kod, parollar yoki zaxira tiklash kalitlarini ulashmasliklari kerak."
Kompaniya, shuningdek, Signal hech qachon tasdiqlash kodi yoki PIN-kodingizni so'rash uchun ilova ichidagi xabarlar, SMS yoki ijtimoiy tarmoqlar orqali aloqa boshlamasligini ta'kidladi. "Agar kimdir Signal bilan bog'liq biron-bir kodni so'rasa, bu firibgarlikdir", - deydi chat-xizmat.
Signal onlayn qo'llab-quvvatlash sahifasida foydalanuvchilarga kutilmagan xabarlar phishing urinishi bo'lishi mumkinligini yodda tutishlarini tavsiya qiladi.
Bundan tashqari, foydalanuvchilar rasmiy elektron pochta orqali mijozlarni qo'llab-quvvatlash xizmatiga murojaat qilishlari, havolalar va fayllarni bosish yoki ochishdan oldin tekshirishlari, shubhali kontaktlarni bloklashlari, ilovani yangilab turishlari, firibgar o'zlari bilan bog'lanayotganidan shubhalansalar muloqotni to'xtatishlari, hamda moliyaviy yoki shaxsiy identifikatsiya firibgarligidan shubhalansalar mahalliy huquq-tartibot organlarini xabardor qilishlari lozim.
