Hatósági figyelmeztetés pszichológia megtévesztésre
A német szövetségi hatóságok, a Bundesamt für Verfassungsschutz és a Bundesamt für Sicherheit in der Informationstechnik közös figyelmeztetést adtak ki egy olyan célzott támadássorozatról, amely a Signal üzenetküldő alkalmazást használja belépési pontként politikusok, katonai vezetők és diplomaták ellen.
A kampány nem az alkalmazás technikai sérülékenységét használja ki, hanem kifejezetten pszichológia megtévesztésre épül, vagyis a felhasználók megtévesztésével próbál hozzáférést szerezni érzékeny kommunikációkhoz.
A támadások során a célpontok olyan üzeneteket kapnak, amelyek látszólag a Signal ügyfélszolgálatától vagy biztonsági csapatától érkeznek, és valamilyen fiókproblémára vagy rendellenes aktivitásra hivatkoznak. Az egyik módszerben a támadók hitelesítési kódot vagy PIN-t kérnek el, amellyel át tudják venni a fiók feletti irányítást. Egy kifinomultabb változatban QR-kódot küldenek, amelynek beolvasása valójában egy új eszköz hozzáadását engedélyezi a fiókhoz, így a támadó párhuzamosan férhet hozzá az üzenetforgalomhoz és a kapcsolatokhoz.
A hatóságok hangsúlyozzák, hogy bár a Signal végponttól végpontig terjedő titkosítást alkalmaz, ez nem nyújt védelmet akkor, ha a felhasználó maga engedélyezi a hozzáférést egy megtévesztő kérés hatására. A kampány veszélyességét az adja, hogy kifejezetten magas szintű döntéshozókat céloz, akiknek kompromittált kommunikációja nemcsak személyes, hanem nemzetbiztonsági kockázatot is jelenthet.
