به گزارش ایسنا، جاش روگین، تحلیلگر واشنگتن پست، روز چهارشنبه، تصویری از نوع جدیدی از حمله علیه کاربران سیگنال منتشر کرد که در آن هکرها وانمود میکنند تیم پشتیبانی برنامه هستند و به هدف هشدار میدهند که چتها و رسانههای پشتیبانگیری شده آنها به دلیل مشکل همگامسازی در معرض خطر از دست دادن دائمی هستند.
در پیامی که ظاهرا از حسابی به نام پشتیبانی سیگنال ارسال شده، آمده است: «این کار پشتیبان موجودی شما را به حساب شما متصل میکند. عدم انجام این کار ممکن است به از دست دادن دسترسی به حساب شما و تمام دادههای ذخیره شده منجر شود.»
بررسیها نشان میدهد این کمپین هک میتواند گستردهتر باشد و جوامع دیگر را هدف قرار دهد، یا ممکن است گروههای مختلفی از هکرها از همین استراتژی استفاده کنند. با این حال، دزدیدن کلیدهای بازیابی قربانی برای پشتیبانگیری از چتهایش تنها یک مرحله از حمله است و هکرها هنوز باید حساب قربانی را در دست بگیرند.
به طور کلی، این نوع حمله به اهداف فیشینگ متکی است، به این معنی که طعمه فریب داده میشود تا برخی از اطلاعات مهم و خصوصی را با هکرها به اشتراک بگذارد. در این مورد خاص، هکرها وانمود میکنند که تیم پشتیبانی سیگنال هستند تا از اعتماد هدف به برنامه و سازمان پشت آن سوءاستفاده کنند.
اما سیگنال میگوید «هرگز ابتدا با کاربران تماس نخواهد گرفت» و هرگز کد ثبت نام، پین یا کلید بازیابی آنها را درخواست نخواهد کرد. این بدان معناست که هر چتی که وانمود میکند از «پشتیبانی سیگنال» میآید، در واقع از سوی هکرها است.
در حالی که در ماههای اخیر چندین کمپین هکری وجود داشته که خود را به جای پشتیبانی سیگنال جا زدهاند، این نوع حمله جدیدی است زیرا به طور خاص پشتیبانها را هدف قرار میدهد که میتواند شامل چتها، عکسها و اسناد قدیمیتر قربانی باشد.
بر اساس گزارش تککرانچ، کمپینهای هک قبلی که کاربران سیگنال را هدف قرار میدادند، سعی میکردند حساب کاربری قربانی را ربوده و سپس خود را به جای او جا بزنند، که اغلب با هدف بالقوه دزدیدن مخاطبین قربانی یا شروع گفت و گو و با افراد دیگر به عنوان صاحب حساب کاربری بود. در این موارد، هکرها به پیامهای گذشته دسترسی پیدا نمیکنند، زیرا حملات به ثبت مجدد حساب کاربری قربانی در دستگاهی که آنها کنترل میکنند، متکی است. به دلیل نحوه طراحی سیگنال، پیامهای قدیمیتر در دستگاه جدید ظاهر نمیشوند.
انتهای پیام
