Şu anda Almanya'da politikacıları, gazetecileri, diplomatları ve askeri personeli hedef alan büyük bir kimlik avı saldırısı dalgası var. Signal'in uçtan uca şifrelemesi vaat ettiklerini sunduğundan, saldırganlar Signal kullanıcılarını oturum açma bilgilerini vermeye ikna etmek için ikna sanatına güveniyor. Bazen eyaletteki ikinci kadında olduğu gibi işe yarıyor. Saldırganlar daha sonra yabancı kimliği ele geçirir ve bu kılığı kurbanın bağlantılarını gözetlemek için kullanır. Şimdi Signal'i yöneten vakıf sesini yükseltiyor.
Duyurudan sonra devamını okuyun
Mastodon'da Signal Vakfı şöyle yazıyor: “Her şeyden önce, Signal gibi kritik altyapılarla uğraşırken kesin olmak önemlidir.” “Signal 'saldırıya uğramadı': uygulamanın şifrelemesi, altyapısı ve program kodu bütünlüğü tehlikeye atılmadı.” Devam eden kimlik avı kampanyası için saldırganlar “Sinyal Desteği” rolünü üstleniyor; Bunu yapmak için normal Signal hesapları oluşturdular ve ardından profil adlarını ve resimlerini değiştirdiler.
Daha sonra hedeflenen kişiyi manipülatif mesajlarla giriş bilgilerini vermeye ikna etmeye çalıştılar. Bu sözde sosyal mühendisliğin sayısız çeşidi vardır. Erişilebilirlik, güven, korku veya otoriteye saygı gibi insani özellikler (bu durumda sözde destek sinyaline duyulan güven) sıklıkla istismar edilmektedir. Vakıf, insan faktörüne yönelik bu tür saldırıların “Signal boyutuna ulaştığında yaygın olarak kullanılan herhangi bir mesajlaşma uygulamasına yük getirdiğini” biliyor.
Ölçümler devam ediyor
“Önümüzdeki haftalarda Signal'in bu tür saldırıları engellemeye yardımcı olacak bir dizi değişiklik görmesi bekleniyor.” Vakıf henüz ne olacağını açıklamadı. Saldırganların arka kapı olmadığı halde bazı kullanıcıları ön kapıyı açmaya zorlaması temel sorunu tüm platformları etkiliyor.
Duyurudan sonra devamını okuyun
Signal, bireysel manipülatif mesajların tam olarak ne içerdiğini söyleyemez çünkü mesajlar uçtan uca şifrelenmiştir. Ancak kurbanlara ve hedeflere dair raporlar var. Suçlular daha sonra hedeflenen kişinin Signal hesabını ele geçirmek ve bağlı telefon numarasını değiştirmek için kandırılmış giriş verilerini kullanıyor. Bu, orijinal hesabın silinmesine neden olacaktır.
Kayıt yenilemeye karşı çareler
Elbette failler bunu biliyor ve bu nedenle mağdurlarını, kayıt silmenin normal ve öngörülebilir bir şey olduğuna önceden inandırıyorlar. Suçlular, hedeflenen kişiye tekrar kaydolmasını tavsiye ediyor. Kurbanlar da bunu eski hesaplarına giriş yaptıklarına inanarak yapıyor; gerçekte ise sadece yeni bir Signal hesabı oluşturmuşlar. Suçlular eski hesabı kontrol ediyor ve özellikle mevcut kişiler ve grup sohbetleri hakkında bilgi toplamak için üçüncü tarafların bu hesaba duyduğu güveni istismar ediyor. İlk kurban bunun farkında değil, dolayısıyla kaç kişinin etkilendiği belli değil.
Açıklama, “Lütfen kimlik avı ve hesap ele geçirme girişimlerine karşı dikkatli olun” diye sonlandırıyor. “Lütfen Signal Desteğinin sizden Signal kayıt kodunuzu veya PIN'inizi sormayacağını unutmayın. Daha fazla güvenlik için, Signal ayarlarınızda (“Hesap” altında) kayıt engellemeyi etkinleştirebilirsiniz.” Ön koşul, bir sinyal PIN'inin (kişisel kimlik numarası) ayarlanmasıdır.
İsteğe bağlı kayıt bloğu giriş gerektirir
Signal'e kayıtlı bir telefon numarası başka bir cihaza kaydolmak için kullanılacaksa PIN. Engelleme yalnızca orijinal cihazın Signal'i bir hafta boyunca kullanmaması durumunda sona erer.
Etkilendim mi?
Saldırılar yalnızca Federal Cumhuriyet halkına yönelik yapılmıyor; örneğin Hollanda hükümetinin üyeleri de etkileniyor. Saldırganların Rus casusları olduğu düşünülüyor. Bilinen herhangi bir zenginleşme veya benzeri finansal motivasyon bulunmamaktadır.
Karşı istihbarat alanında, Federal Anayasayı Koruma Ofisleri (BfV) ve Bilgi Güvenliği (BSI), potansiyel mağdurların başarılı bir saldırıya uğrayıp uğramadıklarını hızlı bir şekilde öğrenmelerine yardımcı olacak bir kılavuz ortak olarak yayınladı. Bu arada federal savcılık soruşturma yürütüyor; Saldırıların sonu görünmüyor.
(ds)
Bir yanıt yazın