EN
 

هشدار نهادهای امنیتی آلمان درباره کارزار فیشینگ در سیگنال

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۲۰ بهمن ۱۴۰۴

نهادهای امنیتی آلمان نسبت به یک کارزار سایبری مخرب هشدار داده‌اند که با هدف قرار دادن کاربران اپلیکیشن پیام‌رسان سیگنال، به دنبال سرقت اطلاعات حساس چهره‌های برجسته سیاسی و نظامی است. 

اداره فدرال محافظت از قانون اساسی (BfV) و اداره فدرال امنیت اطلاعات آلمان (BSI) در بیانیه‌ای مشترک اعلام کردند که این حملات احتمالا توسط مهاجمانی با حمایت دولتی سازماندهی شده است.

بر اساس این گزارش، تمرکز اصلی این کارزار روی اهداف عالی‌رتبه در حوزه‌های سیاسی، نظامی، دیپلماتیک و همچنین خبرنگاران تحقیقی در آلمان و سایر کشورهای اروپایی است. کارشناسان امنیتی هشدار می‌دهند که دسترسی غیرمجاز به حساب‌های پیام‌رسان، نه‌تنها حریم خصوصی مکاتبات فردی را نقض می‌کند، بلکه می‌تواند از طریق گروه‌های کاری، امنیت کل شبکه‌های ارتباطی یک نهاد را به خطر بیندازد.

نکته قابل توجه در این حملات، عدم استفاده از بدافزار یا بهره‌برداری از حفره‌های امنیتی در زیرساخت سیگنال است. در عوض، مهاجمان با سوءاستفاده از قابلیت‌های رسمی این پلتفرم و تکنیک‌های مهندسی اجتماعی، قربانیان را فریب می‌دهند. 

در یکی از شیوه‌های رایج، هکرها با هویت‌های جعلی نظیر «پشتیبانی سیگنال» یا «چت‌بات امنیتی سیگنال» با کاربر تماس گرفته و از او می‌خواهند کد تایید ارسالی از طریق پیامک را در اختیار آن‌ها بگذارد؛ در غیر این صورت با خطر پاک شدن اطلاعات خود مواجه خواهد شد.

در صورتی که کاربر فریب این پیام را بخورد، مهاجمان می‌توانند حساب او را روی دستگاه خود فعال کرده و به فهرست مخاطبان و تنظیمات پروفایل دسترسی پیدا کنند. اگرچه این روش امکان دسترسی به پیام‌های گذشته را به هکرها نمی‌دهد، اما آن‌ها می‌توانند پیام‌های ورودی جدید را رصد کرده یا با هویت قربانی برای دیگران پیام بفرستند. 

در روشی دیگر، مهاجمان با استفاده از قابلیت اتصال دستگاه‌ها (Device Linking)، کاربران را ترغیب به اسکن یک کد «کیو‌آر» می‌کنند که دسترسی کامل به حساب و پیام‌های ۴۵ روز اخیر را برای آن‌ها فراهم می‌سازد.

مقامات امنیتی خاطرنشان کردند که اگرچه در حال حاضر سیگنال بستر اصلی این حملات است، اما تکنیک‌های مشابه می‌تواند در واتس‌اپ نیز به کار گرفته شود. 

با وجود اینکه هنوز هویت دقیق عاملان این حملات فاش نشده، اما الگوهای رفتاری آن با گروه‌های هکری وابسته به روسیه که پیش‌تر توسط مایکروسافت و گوگل شناسایی شده بودند، شباهت نزدیکی دارد. 

برای مقابله با این تهدید، به کاربران توصیه شده است که هرگز کد تایید خود را در اختیار حساب‌های مدعی پشتیبانی قرار نداده و قابلیت «قفل ثبت‌نام» (Registration Lock) را در تنظیمات امنیتی خود فعال کنند.

توضیحات بیشتر:

German Agencies Warn of Signal Phishing Targeting Politicians, Military, Journalists

فیشینگ

به اشتراک بگذارید

بازگشت به بالا

نشت اطلاعات در ساب‌استک؛ ایمیل و شماره تماس هزاران کاربر فاش شد