Brīdina par jaunu krāpšanas shēmu lietotnē "Signal"
Parādījusies jauna krāpšanas shēma ar mērķi panākt, lai lietotāji nodotu lietotnes "Signal" rezerves atjaunošanas atslēgu, liecina kiberincidentu novēršanas institūcijas "Cert.lv" publicētā informācija.
"Cert.lv" norāda, ka rezerves atjaunošanas atslēga ir 64 simbolu gara slepena atslēga jeb burtu un ciparu kombinācija, kas tiek ģenerēta telefonā, ieslēdzot "Signal" šifrētās rezerves kopijas. Šī atslēga ir vienīgais veids, kā atjaunot rezerves kopijas.
Institūcija skaidro, ka lietotājs saņem viltus paziņojumu lietotnē no "Signal atbalsta dienesta" par obligātu divpakāpju autentifikācijas ieviešanu vai tiek informēts par to, ka "Signal" atjaunina lietošanas noteikumus un privātuma politiku, kā rezultātā tiek draudēts ar datu zudumu. Tam seko detalizēta instrukcija, lai it kā nezaudētu ziņas un multivides failus.
Lietotājs tiek aicināts veikt dažādas darbības, tostarp atvērt sadaļu "Iestatījumi", izvēlēties "Rezerves kopijas", nospiest "Iestatīt", iespējot rezerves kopēšanu, apskatīt atjaunošanas atslēgu, nokopēt to starpliktuvē, ievadīt atjaunošanas atslēgu, izvēlēties rezerves kopiju plānu, noklikšķināt uz pogas "Apstiprināt" parādītajā logā un sekot līdzi drošības atjauninājumiem ziņojumapmaiņas lietotnē. Lai gan rezerves kopijas izveide ir korekta darbība, ar rezerves atjaunošanas atslēgu nedrīkst dalīties.
Pēc šo norādījumu veikšanas "Signal" ziņojumi tiek dublēti, izmantojot funkciju drošas rezerves kopijas, kas šifrētās kopijas glabā "Signal" mākoņserveros. Dati tiek šifrēti, izmantojot iepriekš minētajos soļos izveidoto atjaunošanas atslēgu.
"Cert.lv" norāda, ka pēc tam uzbrucēji nosūta otro paziņojumu, joprojām izliekoties par "Signal" atbalsta dienestu, brīdinot, ka sinhronizācijas dēļ var rasties neatgriezenisks datu zudums. Tad uzbrucēji aicina atvērt rezerves kopiju iestatījumus, kopēt atjaunošanas atslēgu uz starpliktuvi, ielīmēt to un nosūtīt, lai it kā novērstu datu zaudējumu. Tiklīdz tiek nodota rezerves atjaunošanas atslēga, krāpnieki var atjaunot konta rezerves kopijas savās ierīcēs un iegūt piekļuvi visām ziņām, tostarp privātajām un grupu sarunām.
Vienlaikus "Cert.lv" atzīmē, ka, ja uzbrucējs ir ieguvis lietotāja rezerves atjaunošanas atslēgu, jauna "Signal" konta izveide, izmantojot to pašu tālruņa numuru, nepadara iepriekšējo nozagto atslēgu nederīgu. Lai to padarītu nederīgu, lietotājiem ir jāizveido jauna rezerves atjaunošanas atslēga, veicot izmaiņas "Signal" rezerves kopiju iestatījumos. Jaunas atjaunošanas atslēgas izveide neaizkavēs uzbrucēju piekļuvi tām rezerves kopijām, kuras jau ir tikušas lejupielādētas, izmantojot kompromitēto atslēgu.
"Cert.lv" uzsver, ka nekad nevienam nevajag atklāt rezerves atjaunošanas atslēgu, apstiprinājuma kodu vai PIN kodu. "Signal" atbalsta dienests šādu informāciju nekad nepieprasa.
Institūcija norāda, ka lietotājiem jāatver sadaļa "Iestatījumi", jāpārbauda "Saistītās ierīces" un jānoņem visas ierīces, kuras netiek atpazītas.
Ja lietotāji uzskata, ka ir izpauduši savu rezerves atjaunošanas atslēgu, nekavējoties jāizveido jauna atslēga sadaļā "Iestatījumi", kā arī jāpieņem, ka jebkura iepriekš izveidotā rezerves kopija var būt kļuvusi pieejama nepiederošām personām.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.