المخترقون يحاولون سرقة نسخ احتياطية لمستخدمي Signal في موجة جديدة من هجمات التصيد الاحتيالي
استهدفت الهاكرز مستخدمي تطبيق Signal في محاولة لسرقة نسخ محادثاتهم كجزء من حملة اختراق جديدة، وفقًا لما علمته TechCrunch.
يوم الأربعاء، نشر المحلل في واشنطن بوست جوش روجين صورة شاشة لنوع جديد من الهجمات ضد مستخدمي Signal، حيث يتظاهر القراصنة بأنهم فريق دعم التطبيق ويخبرون الهدف أن محادثاتهم والوسائط المدعومة “في خطر الفقدان الدائم بسبب مشكلة في المزامنة.” لتجنب ذلك، قالت الرسالة إن الهدف يحتاج إلى مشاركة مفتاح الاسترداد الذي يُستخدم للوصول إلى النسخ الاحتياطية عبر الإنترنت في الدردشة مع القراصنة.
“هذا يربط النسخة الاحتياطية الحالية بحسابك. قد يتسبب الفشل في القيام بذلك في فقدان الوصول إلى حسابك وجميع البيانات المخزنة،” قرأت الرسالة التي تُزعم بأنها من حساب يسمى Signal Support.
اقرأ أيضاً
قال روجين إن العديد من النشطاء المناهضين للحزب الشيوعي الصيني قد تلقوا هذه الرسالة الخبيثة.
محمد المسكاتي، مدير خط المساعدة الأمنية الرقمية في Access Now، والذي يحقق في الهجمات الإلكترونية ضد الصحفيين والمعارضين ونشطاء حقوق الإنسان، قال لـ TechCrunch إن شخصين شاركا رسائل مشابهة معه. قال المسكاتي إن الشخصين ليسا نشطاء صينيين. وهذا يشير إلى أن حملة الاختراق قد تكون أكثر انتشارًا وتستهدف مجتمعات أخرى، أو قد تكون هناك مجموعات مختلفة من القراصنة تستخدم نفس الاستراتيجية.
ليس من الواضح مدى فعالية حملة الاختراق. قال المسكاتي إن سرقة مفاتيح استرداد الضحية لنسخ محادثاتهم الاحتياطية هي مجرد خطوة واحدة في الهجوم، وأن القراصنة لا يزالون بحاجة إلى السيطرة على حساب الضحية.
بشكل عام، يعتمد هذا النوع من الهجمات على تصيد الأهداف، مما يعني خداعهم لمشاركة بعض المعلومات المهمة والخاصة مع القراصنة. في هذه الحالة المحددة، يتظاهر القراصنة بأنهم فريق دعم Signal لاستغلال ثقة الهدف في التطبيق والمنظمة وراءه.
من المهم أن نلاحظ أن Signal تقول إنها “لن تتواصل أبدًا” مع المستخدمين أولاً، ولن تطلب يومًا رمز التسجيل أو الرقم السري أو مفتاح الاسترداد. مما يعني أن أي دردشة تتظاهر بأنها قادمة من “دعم Signal” تأتي فعليًا من قراصنة خبيثين. وقد حذرت المنظمة علنًا من هذا النوع بالذات من الهجمات الشهر الماضي.
اتصل بنا
هل لديك مزيد من المعلومات حول هذه الهجمات ضد مستخدمي Signal؟ أو هجمات مشابهة أخرى؟ من جهاز غير مرتبط بالعمل، يمكنك الاتصال بـ لورينزو فرانشيسكي-بيكييراي بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر تيليجرام و Keybase @lorenzofb، أو البريد الإلكتروني.
بينما كانت هناك عدة حملات من القراصنة يتظاهرون بأنهم دعم Signal في الأشهر الأخيرة، فإن هذا هو نوع جديد من الهجمات لأنه يستهدف بشكل محدد النسخ الاحتياطية، التي يمكن أن تحتوي على محادثات وصور ووثائق قديمة للضحية.
حاولت الحملات السابقة التي استهدفت مستخدمي Signal السيطرة على حساب الضحية ثم انتحال شخصيتهم، غالبًا بهدف محتمل هو سرقة جهات اتصال الضحية أو بدء محادثات مع أشخاص آخرين كما لو كانوا مالك الحساب. في هذه الحالات، لا يتمكن القراصنة من الوصول إلى الرسائل الماضية، حيث تعتمد الهجمات على إعادة تسجيل حساب الضحية على جهاز يتحكمون فيه. وبسبب تصميم Signal، لا تظهر الرسائل القديمة على الجهاز الجديد.
يمكن للقراصنة السيطرة على حسابات Signal عن طريق اختطاف رقم هاتف شخص ما، على سبيل المثال. لكن Signal توفر ميزات أمان اختيارية لحماية ضد هذا الهجوم مثل قفل التسجيل، الذي يمنع المهاجمين من ربط رقم الهدف بجهاز جديد ما لم يسرقوا الرقم السري للهدف.
في هذا السيناريو، إحدى الطرق لرؤية الرسائل القديمة ستكون الوصول إلى نسخة احتياطية للضحية عبر الإنترنت، وهو ما يتطلب مفتاح الاسترداد.
في العام الماضي، أطلق Signal النسخ الاحتياطية الآمنة، وهي ميزة جديدة اختيارية تسمح للمستخدمين بتحميل محتويات حساباتهم إلى خوادم Signal، والتي يتم تشفيرها بمفتاح استرداد تقول المنظمة إنه “لم يتم مشاركته أبدًا مع خوادم Signal”، و”لا يغادر أبدًا” جهاز المستخدمين. تقول Signal إن المستخدمين يجب أن يحتفظوا بمفتاح الاسترداد بأمان على دفتر ملاحظات أو في مدير كلمات مرور.
“بدون مفتاح الاسترداد الفريد الخاص بك، لا يمكن لأحد (بما في ذلك Signal) قراءة أو فك تشفير أو استعادة أي من البيانات في أرشيف النسخ الاحتياطي الآمن الخاص بك،” قالت Signal.
مما يعني أن المستخدم هو الوحيد الذي يمكنه الوصول إلى أرشيفه في سيناريو حيث يسجل حسابه على هاتف جديد، ويقوم بتنزيل النسخة الاحتياطية المشفرة من خوادم Signal، ثم يفك تشفيرها بمفتاح الاسترداد.
لم ترد Signal على طلب للتعليق.
عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.