Federal Anayasayı Koruma Dairesi ve Federal Bilgi Güvenliği Dairesi, Signal Messenger'da şüpheli bir devlet veya devlet kontrolündeki saldırganın gerçekleştirdiği kimlik avı girişimine karşı ortaklaşa uyarıda bulunuyor.
Duyurudan sonra devamını okuyun
Federal Meclis ve üyelerine gönderilen bir güvenlik uyarısında, diğer şeylerin yanı sıra, “Odak noktası siyaset, ordu ve diplomasideki üst düzey hedeflerin yanı sıra Almanya ve Avrupa'daki araştırmacı gazeteciler üzerindedir” deniyor. “Şu anda gözlemlenen saldırı kampanyaları, özellikle yüksek rütbeli hedeflere yönelik olarak güvenlikle ilgili olarak sınıflandırılabilir.”
Saldırı için meşru güvenlik özelliklerinden yararlanılabilir ancak kullanıcıların yardımı gerekir. Karşı casusluktan sorumlu BfV ve federal siber güvenlikten sorumlu BSI olmak üzere iki yetkili, benzer yaklaşımların WhatsApp'ta da işe yarayacağı uyarısında bulunuyor.
İlk seçenek hesabın kaybına neden olur
Açıklanan iki saldırı türünden biri çok basit bir modeli izliyor: Sözde bir destek botu veya sözde bir destek ekibi kullanıcılara yazıyor ve cihazlarının güvenliğinin risk altında olduğunu belirtiyor.
Falk Steiner
)
Cihazınız yalnızca güvenlik PIN'inizi veya doğrulama SMS'inizi hemen gönderdiğinizde güvende olacaktır. Alıcıların talebi takip etmesi durumunda saldırganlar, hesabı bundan sonra kendi kendini kontrol eden bir ortamda kullanacak. Hesaba yazan kişi sadece saldırganlara yazıyor. Sonuçta kullanıcının kişilerine veya önceki sohbet içeriğine erişimleri yok. Ancak kullanıcının hesabı geri yüklemesi artık mümkün değildir.
İkinci değişken daha fazla erişime izin verir
Duyurudan sonra devamını okuyun
BfV ve BSI ayrıca içerik ve iletişimin tehlikeye girebileceği ikinci bir varyant hakkında da uyarıda bulunuyor. Saldırıya uğrayan kullanıcının neden QR kod taraması yapması gerektiğine gerekçe aranıyor. Ancak bu, saldırganlara daha sonra hesaba yeni bir cihaz bağlamaları için verilen izindir, bu da onların son bir buçuk aya ait mesajlara ve içeriklere erişmelerine ve güncel haberleri okumalarına olanak tanır. Ayrıca mağdur adına mesaj göndererek diğer olası mağdurlara da ulaşabiliyorlar.
Saldırıların görüldüğüne dair raporlar göz önüne alındığında, bunun tek tek aktörlere yönelik çok hedefli bir saldırı olmadığı, daha ziyade dağınık bir saldırı olduğu görülüyor. Signal'in uçtan uca şifrelenmiş mesajlara erişimi olmadığından ve istemci tarafında spam veya kimlik avı taraması yapmadığından, bu tür girişimlere düşmemek için kullanıcılarının dikkatli olmasına güvenir.
(Orada)
Bir yanıt yazın