Brīdina par krāpnieku uzbrukumiem "Signal" lietotājiem
Krāpnieki mēģina iegūt piekļuvi saziņas lietotnes "Signal" lietotāju kontiem, liecina Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" publiskotā informācija.
"Cert.lv" norāda, ka uzbrukumi nav saistīti ar jaunu "Signal" ievainojamību un lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotājus pašrocīgi atdot piekļuvi saviem kontiem.
Uzbrucēji uzdodas par atbalsta dienestu "Signal Security Support Chatbot" un sūta paziņojumus par neatļautām darbībām lietotāju kontos vai izmaiņām lietošanas noteikumos. Pēc tam lietotājiem lūgts nosūtīt saņemtos verifikācijas kodus un lietotāju PIN kodus. Ja lietotāji šos datus nodod, uzbrucēji iegūst pilnīgu kontroli pār kontiem, nomaina ar tiem saistītos telefonu numurus uz saviem, un lietotāji zaudē piekļuvi kontiem.
"Cert.lv" atzīmē, ka "Signal" atbalsta dienests nekad nesazinās ar lietotājiem, izmantojot "Signal" ziņojumapmaiņu, un "Signal" čatbots neeksistē.
Tāpat "Cert.lv" norāda, ka jābloķē un jāziņo par kontiem, kas uzdodas par "Signal" atbalsta dienestu. Vienlaikus kritiski jāvērtē nepazīstami uzaicinājumi pievienoties grupu čatiem. Ja uzaicinājums saņemts no pazīstamas personas, pirms pievienošanās ieteicams ar šo personu sazināties citā komunikācijas kanālā un pārliecināties par uzaicinājuma autentiskumu.
Lietotāji var pamanīt iespējami kompromitētus kontus arī gadījumos, kad vienā grupas čatā parādās viens un tas pats konts divas reizes. Šādā situācijā attiecīgais lietotājs jāinformē, izmantojot citu saziņas kanālu. Drošības uzlabošanai ieteicams aktivizēt funkciju "registration lock" lietotnē "Signal" vai divu faktoru autentifikāciju lietotnē "WhatsApp".
Tāpat ieteicams pārbaudīt kontiem piesaistītās ierīces un dzēst tās, kuras lietotāji neatpazīst.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
