В Signal подтвердили хакерскую атаку на мессенджер и объяснили, как пользователям защитить аккаунт от фишингового взлома. Об этом говорится в заявлении Signal в соцсети Х.
Отмечается, что шифрование и инфраструктура Signal не были нарушены и остаются надежными.
«Эти атаки, как и все фишинговые атаки, основаны на социальном инжиниринге. Злоумышленники выдают себя за надежных контактов или службы (например, несуществующий «Signal Support Bot»), чтобы обмануть жертв и заставить их предоставить свои учетные данные или другую информацию. Чтобы предотвратить это, помните, что ваш SMS-код для подтверждения Signal нужен только при первой регистрации в приложении Signal», — говорится в сообщении.
Чтобы защитить людей от такого фишинга, Signal активно предупреждает пользователей об опасности передачи SMS-кода и PIN-кода.
«Мы также хотим подчеркнуть, что служба поддержки Signal никогда не будет связываться с вами через сообщения в приложении, SMS или социальные сети, чтобы запросить ваш код подтверждения или PIN-код. Если кто-то просит предоставить любой код, связанный с Signal, это мошенничество. Мы четко указываем это, когда пользователи получают SMS-код при первой регистрации», — отметили в Signal.
- Спецслужбы Нидерландов заявили, что связанные с Россией хакеры ведут глобальную кампанию по взлому аккаунтов в Signal и WhatsApp, в частности нацеливаясь на нидерландских госслужащих и журналистов через фишинг кодов проверки и функцию связанных устройств.

