Если вы спрашиваете о рекомендациях по обмену мгновенными сообщениями в первую очередь в отношении конфиденциальности, вы часто слышите название Signal. Signal — это приложение для обмена сообщениями со сквозным шифрованием с открытым исходным кодом, рекомендованное такими людьми, как Илон Маск и Эдвард Сноуден. Увы! ничто еще не является настолько безопасным в Интернете, как недавно пользователи Signal пострадали от фишинговая атака.
В частности, нынешние и бывшие сотрудники недавно сообщили о получении текстовых сообщений якобы от нашего ИТ-отдела. Типичные текстовые сообщения предполагали, что срок действия паролей сотрудника истек, или что его расписание изменилось, и что им необходимо войти в систему по URL-адресу, контролируемому злоумышленником. В URL-адресах использовались такие слова, как «Twilio», «Okta» и «SSO», чтобы попытаться обманом заставить пользователей щелкнуть ссылку, ведущую на целевую страницу, которая имитировала страницу входа Twilio.
– Блог Twilio о недавней атаке
Signal использует стороннюю компанию, Сумерки, для услуг проверки номера телефона. Доступ к консоли поддержки клиентов Twilio, по-видимому, был получен со злым умыслом с помощью изощренной атаки социальной инженерии. Злоумышленники смогли украсть учетные данные сотрудников и использовать их для доступа к консоли поддержки.
Twilio изначально утверждал, что 125 их клиентов пострадалид., в результате фишинговой атаки. Но Сигнал в недавнем продолжении заявил что примерно 1900 их пользователей пострадали. Для 1900 пользователей их телефонные номера могли быть потенциально связаны с учетной записью сигнала, и даже коды подтверждения SMS, используемые для этой регистрации.
Сигнал также показал, что среди 1900 телефонных номеров злоумышленники явно искали три номера, при этом одна из учетных записей пользователей была перерегистрирована. К счастью, это полный масштаб недавней фишинговой атаки, и у злоумышленников не было доступа к любая история сообщений, информация профиля или списки контактов.
Сигнал тем временем уведомление всех потенциально затронутых пользователей напрямую через SMS. Всем остальным Signal настоятельно рекомендует включить блокировку регистрации в своей учетной записи Signal.
Нажмите здесь, чтобы узнать больше новостей