Polska wydała rekomendację ws. popularnego komunikatora. Nie korzystaj
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację ws. komunikatora Signal. Lepiej z niego nie korzystać.
Atak na użytkowników Signala
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dla podmiotów Krajowego Systemu Cyberbezpieczeństwa. Chodzi o ostatnie ataki na użytkowników komunikatora Signal, w których przejmowane są ich konta, a tym samym cała korespondencja. W związku z tym zaleca się, aby zrezygnować z tej aplikacji.
Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) poziomu krajowego zidentyfikowały kampanie phishingowe prowadzone przez grupy APT powiązane ze służbami wrogich państw. Ataki wymierzone są m.in. w osoby zajmujące eksponowane stanowiska publiczne oraz pracowników instytucji państwowych.
Hakerzy wykorzystują techniki socjotechniczne, aby przejąć konta Signal. W tym celu podszywają się między innymi po obsługę techniczną. Ofiary są informowane o rzekomej blokadzie konta. Odblokowanie go ma być możliwe pod przesłanym, złośliwym linkiem.
Celem jest przejęcie kontroli nad komunikacją, co stanowi bezpośrednie zagrożenie dla bezpieczeństwa państwa i poufności informacji.
Chociaż rekomendacja dotyczy przede wszystkim podmiotów Krajowego Systemu Cyberbezpieczeństwa, to zwykli użytkownicy Signala również powinni być ostrożni. Rząd rekomenduje pracownikom instytucji państwowych wybranie albo komunikatora mSzyfr, albo systemu łączności niejawnej SKR-Z.
