Мессенджер Signal усилит защиту после фишинговых атак

Мессенджер Signal с усиленной защитой данных намерен ввести дополнительные меры безопасности после серии фишинговых атак на политиков, военных и журналистов в Германии.

Сообщается, что изменения будут внедрены «в ближайшие недели». При этом в Signal подчеркнули: ни шифрование, ни программное обеспечение приложения взломаны не были. Злоумышленники действовали иначе — они обманывали пользователей, выдавая себя за «службу поддержки Signal», и таким образом выманивали у них данные для входа. Подобные атаки, при которых пользователей фактически заставляют «самим открыть дверь», представляют угрозу для любого крупного мессенджера.

Подозрения в адрес России

По информации из правительственных кругов ФРГ, фишинговая кампания предположительно координировалась из России. В президиуме Бундестага рассматривается возможность перехода на мессенджер Wire. Власти Нидерландов, где также отмечались аналогичные атаки, ранее заявили, что за этой кампанией, по их мнению, стоит Россия.

О продолжающихся кибератаках ранее предупреждали Федеральное ведомство по охране Конституции и Федеральное ведомство по информационной безопасности. В феврале они впервые выступили с публичным предупреждением, а позже выпустили дополнительные рекомендации с конкретными мерами предосторожности.

Signal: служба поддержки никогда не просит данные для входа

В компании Signal подчеркнули, что из-за принципиального отказа от хранения пользовательских данных им приходится опираться на информацию от пострадавших, согласно которой злоумышленники использовали полученные обманом данные для захвата аккаунтов — часто с последующей сменой привязанного номера телефона. Затем, действуя от имени владельцев профилей, они выходили на их контакты.

В компании подчеркнули: сотрудники службы поддержки никогда не запрашивают коды подтверждения или PIN.

«Сигналгейт» в США

Репутация защиты данных в Signal настолько высока, что высокопоставленные представители американской администрации, в том числе вице-президент Джей Ди Вэнс и министр обороны Пит Хегсет, в прошлом году использовали приложение для обсуждения ударов по йеменским хуситам. Однако переписка стала достоянием общественности после того, как в чат по ошибке был добавлен главный редактор журнала «The Atlantic» Джеффри Голдберг.