- FBI avertizează asupra unei noi etape în campania de phishing a hackerilor ruși care vizează cheile de recuperare ale conturilor Signal.
O campanie de phishing atribuită serviciilor de informații rusești a evoluat, iar acum hackerii vizează nu doar conturile Signal, ci și cheile de recuperare a backup-urilor. FBI și CISA au actualizat avertismentul din martie, semnalând că atacatorii au adăugat un pas suplimentar: cer victimei să trimită cheia de recuperare, ceea ce le permite să acceseze istoricul mesajelor și să preia controlul contului.
Cum funcționează noul atac
Potrivit agențiilor americane, hackerii folosesc în continuare tehnici de phishing – mesaje false care par să vină de la Signal sau parteneri de încredere – pentru a obține codul unic de verificare (OTP) al contului. Odată ce au codul, încearcă să înregistreze dispozitivul lor pe contul victimei. În versiunea actualizată a atacului, după obținerea OTP, atacatorii solicită și cheia de recuperare a backup-ului (Backup Recovery Key), sub pretextul verificării securității sau al restabilirii accesului.
Cheia de recuperare este un șir de 30 de caractere care permite restaurarea backup-ului criptat al contului Signal. Dacă victima o furnizează, atacatorul poate descărca istoricul complet al mesajelor private și de grup, poate citi conversațiile vechi și poate menține accesul chiar și după ce parola este schimbată.
De ce este periculos
Signal este cunoscut pentru criptarea end-to-end, dar backup-ul local (pe dispozitiv) nu este protejat de aceeași criptare odată ce cheia de recuperare este compromisă. FBI avertizează că, spre deosebire de un simplu furt de sesiune, această cheie permite atacatorului să reconstruiască întreaga istorie a contului și să se reconecteze oricând, chiar și după ce victima își resetează parola. Mai mult, cheia rămâne validă până când utilizatorul generează una nouă.
Campania este atribuită unor grupări asociate cu serviciile de informații rusești, vizând probabil jurnaliști, activiști, oficiali și personal militar – utilizatori pentru care confidențialitatea comunicării este critică.
Ce măsuri recomandă FBI
- Nu dați niciodată cheia de recuperare sau codurile OTP nimănui – Signal nu le cere niciodată.
- Generați o nouă cheie de recuperare periodic și stocați-o offline, în siguranță.
- Activați blocarea ecranului și PIN-ul de registru pe Signal pentru a îngreuna preluarea contului.
- Verificați întotdeauna expeditorul mesajelor suspecte și nu dați click pe linkuri necunoscute.
- Dacă suspectați un atac, schimbați cheia de recuperare imediat și contactați suportul Signal.
Ce înseamnă pentru tine
- Protejează-ți cheia de recuperare ca pe o parolă principală – nu o salva în cloud și nu o împărtăși cu nimeni.
- Fii sceptic față de orice mesaj care solicită date personale, chiar dacă pare oficial. Hackerii devin tot mai convingători.
- Actualizează-ți obiceiurile de securitate: activează autentificarea cu doi factori și revizuiește periodic dispozitivele conectate.