Signal 向用户发布诈骗警告,因黑客针对官员
Source: BBC Technology
Overview
Signal 警告用户在荷兰情报机构称高调用户正受到黑客攻击后,要留意诈骗迹象。
荷兰网络安全机构周一表示,一场由俄罗斯支持的行动针对了 Signal 以及 WhatsApp 的个人用户。黑客冒充客服人员,试图获取能够让他们访问账户或劫持关联设备的细节——荷兰官员、军方人员和公务员是这场“全球”行动的目标之一。
Signal 表示其系统仍然安全,但对这类活动的报告“非常重视”。
该行动由荷兰情报机构——军事情报与安全局(MIVD)和总情报与安全局(AIVD)——识别。两局在一则新闻稿中称,这场“大规模全球网络行动”似乎针对对俄罗斯国家感兴趣的人群,如政府官员和记者。
“并不是 Signal 或 WhatsApp 整体被攻破。是个别用户账户受到针对,”AIVD 总干事 Simone Smit 说。
“这些攻击是通过精心策划的网络钓鱼活动实施的,旨在欺骗用户分享信息——短信验证码和/或 Signal PIN——以获取用户账户的访问权。”
网络钓鱼攻击试图说服用户交出密码、金钱或身份信息,常常冒充客服代理、朋友、家人或名人。在荷兰情报机构识别的这场行动中,黑客假装是 Signal 支持团队,试图让人们分享账户细节。
User advice
-
在创建 Signal 账户时,用户需要用 PIN 码进行保护——这绝不应与任何人共享。
-
用户也不应共享发送到其手机号码的验证码。
-
WhatsApp 给出类似建议,警告用户不要共享用于保护账户的六位数验证码。
“Human bugs”
Signal 强调,尽管他们已经采取了防护措施,但“用户警惕”是对抗网络钓鱼的最佳方式。
“安全功能正被用于针对用户,”Huntress 的网络安全顾问 Muhammad Yahya Patel 说。
“过去,黑客寻找代码中的漏洞。现在,他们在寻找人类与应用交互时的‘人类漏洞’。”
Patel 指出,诸如让用户通过二维码在其他设备上访问账户,或使用短信验证码重新获得访问权等便利功能,已成为“犯罪分子使用的主要攻击向量”。他敦促人们定期在设置中检查与账户关联的设备,以确保没有其他人能够访问他们的消息。
他还警告说,使用端到端加密(E2EE)的应用并不意味着“完全安全”。E2EE 能保护消息内容,但“这种加密无法在账户和设备被攻破时提供保护”。
荷兰情报部门认为俄罗斯针对 Signal,是因为其作为高度安全的应用的声誉使其在需要安全通信的官员中很受欢迎。然而,这种受欢迎也使该应用成为“恶意行为者捕获敏感信息的理想场所”。
“尽管拥有端到端加密选项,像 Signal 和 WhatsApp 这样的消息应用不应被用作传输机密、保密或敏感信息的渠道,”MIVD 总监 Peter Reesink 说。