Wojsko Polskie wydało ostrzeżenie. Dotyczy ono ataków w komunikatorze Signal. Jego użytkownicy powinni zachować szczególną ostrożność.
Żołnierze z CSIRT MON (komórki Wojsk Obrony Cyberprzestrzeni) wpadli na trop zorganizowanej akcji ataków na użytkowników Signala. Są to ataki phishingowe, które mają na celu zdobycie kodu pozwalającego na powiązanie urządzenia atakujących z kontem ofiary. Pozwala to przestępcom na uzyskanie dostępu do korespondencji ofiary.
Wojsko Polskie ostrzega o radzi jak nie dać się oszukać
Wojsko Polskie wydało ostrzeżenie dla użytkowników Singnala. Korzysta z niego około 3 mln osób w Polsce.
Atak stanowi realne zagrożenie dla bezpieczeństwa komunikacji ofiary ataku, jak i jej korespondentów – napisano w komunikacie CSIRT MON.
W trakcie ataku ofiara najpierw dostaje wiadomość od użytkownika podającego się za „Signal Support”. Pojawia się w niej informacja o próbie ataku i konieczności zabezpieczenia się przed nim za pomocą 6-cyfrowego kodu do aplikacji. Użytkownik ma otrzymać go SMS-em.
Jeśli ofiara wykona wszystkie polecenia doprowadzi do przekazania dostępu do konta przestępcom.
Wojsko radzi, by przede wszystkim pobierać aplikację Signal tylko z oficjalnego sklepu. Ponadto nie udostępniać kodu autoryzacyjnego, a także kontrolować wykaz urządzeń powiązanych z kontem w aplikacji.
Dodatkowo wszelkie tego typu próby oszustwa należy zgłaszać.
Otrzymanie wiadomości z próbami wyłudzania kodu autoryzacyjnego Signal prosimy zgłaszać do CSIRT MON – podano w komunikacie opublikowanym w serwisie X.
Źródło: dorzeczy.pl