هکرها کاربران Signal را هدف گرفتند
اپلیکیشن پیامرسان Signal سالهاست بهعنوان یکی از امنترین پلتفرمهای ارتباطی شناخته میشود، اما اکنون گزارش جدیدی نشان میدهد هکرها با روشهای تازهای تلاش میکنند به اطلاعات کاربران این پیامرسان دسترسی پیدا کنند. طبق گزارش منتشر شده، مهاجمان سایبری این بار کاربران Signal را از طریق حملات فیشینگ هدف قرار دادهاند تا کلید بازیابی نسخه پشتیبان چتها را سرقت کنند.
این حملات با سوءاستفاده از اعتماد کاربران به تیم پشتیبانی Signal انجام میشود و میتواند به دسترسی مهاجمان به آرشیو پیامها، تصاویر و فایلهای ذخیرهشده منجر شود.
روش جدید حمله فیشینگ به کاربران سیگنال چگونه عمل میکند؟
براساس گزارش TechCrunch، هکرها پیامهایی جعلی برای کاربران ارسال میکنند که ظاهراً از طرف «Signal Support» یا پشتیبانی رسمی سیگنال است. در این پیام ادعا میشود نسخه پشتیبان چتها به دلیل مشکل همگامسازی در معرض حذف دائمی قرار دارد.
سپس از قربانی خواسته میشود «Recovery Key» یا کلید بازیابی نسخه پشتیبان را برای رفع مشکل ارسال کند. این کلید در واقع مهمترین ابزار دسترسی به بکاپ رمزگذاریشده حساب کاربر است.
در متن این پیامها آمده که اگر کاربر کلید بازیابی را ارسال نکند، ممکن است دسترسی به حساب و اطلاعات ذخیرهشده خود را از دست بدهد. همین فضای اضطراری باعث میشود برخی کاربران بدون دقت کافی اطلاعات حساس خود را در اختیار مهاجمان قرار دهند.
چرا کلید بازیابی سیگنال اهمیت دارد؟
سیگنال سال گذشته قابلیت Secure Backups را معرفی کرد؛ ویژگیای اختیاری که به کاربران اجازه میدهد نسخه پشتیبان رمزگذاریشدهای از حساب خود را روی سرورهای Signal ذخیره کنند.
این نسخههای پشتیبان با استفاده از Recovery Key رمزگذاری میشوند. طبق توضیح رسمی Signal، این کلید فقط روی دستگاه کاربر ذخیره میشود و حتی خود Signal نیز به آن دسترسی ندارد.
به همین دلیل، اگر هکرها بتوانند کلید بازیابی را به دست آورند، شانس دسترسی به پیامهای قدیمی، تصاویر، اسناد و فایلهای ذخیرهشده قربانی را پیدا میکنند.
چه کسانی هدف این حمله فیشینگ به کاربران سیگنال هستند؟
در ابتدا گزارشهایی منتشر شد که نشان میداد فعالان ضد حزب کمونیست چین هدف این حملات قرار گرفتهاند. اما کارشناسان امنیت سایبری اعلام کردهاند نمونههای مشابهی نیز در میان کاربران دیگر مشاهده شده است.
محمد المسقطی، مدیر بخش راهنمای امنیت دیجیتال در سازمان Access Now، به TechCrunch گفته حداقل دو نفر دیگر نیز پیامهایی مشابه دریافت کردهاند. این موضوع نشان میدهد حملات ممکن است گستردهتر از یک گروه خاص باشد.
کارشناسان احتمال میدهند چندین گروه هکری مختلف از این روش برای حمله به کاربران استفاده کنند.
آیا هکرها میتوانند کل حساب سیگنال را تصاحب کنند؟
سرقت کلید بازیابی تنها بخشی از فرآیند حمله است. مهاجمان برای تصاحب کامل حساب کاربری همچنان نیاز دارند شماره تلفن یا اطلاعات ورود قربانی را نیز کنترل کنند.
یکی از روشهای رایج، ثبت دوباره شماره تلفن کاربر روی دستگاهی دیگر است. با این حال، Signal قابلیت امنیتی Registration Lock را ارائه میدهد که مانع اتصال حساب به دستگاه جدید بدون وارد کردن PIN میشود.
به گفته کارشناسان، فعال کردن این قابلیت میتواند تا حد زیادی از حملات جلوگیری کند.
سیگنال چه هشداری به کاربران داده است؟
Signal بهطور رسمی اعلام کرده هرگز بهصورت مستقیم از کاربران درخواست PIN، کد ثبتنام یا Recovery Key نمیکند. بنابراین هر پیامی که با عنوان «Signal Support» چنین اطلاعاتی را درخواست کند، جعلی و بخشی از حمله فیشینگ به کاربران سیگنال است.
این شرکت ماه گذشته نیز درباره همین نوع حملات هشدار عمومی منتشر کرده بود و از کاربران خواسته بود اطلاعات امنیتی خود را در اختیار هیچ فرد یا حسابی قرار ندهند.
چگونه از حساب Signal محافظت کنیم؟
کارشناسان امنیت سایبری چند توصیه مهم برای کاربران دارند:
- هرگز Recovery Key را برای هیچ شخص یا حسابی ارسال نکنید
- قابلیت Registration Lock را فعال کنید
- کلید بازیابی را در نرمافزار مدیریت رمز عبور یا مکان امن نگهداری کنید
- به پیامهای اضطراری یا تهدیدآمیز با دیده تردید نگاه کنید
- فقط از کانالهای رسمی Signal اطلاعات دریافت کنید
جمعبندی
حملات جدید علیه کاربران Signal نشان میدهد حتی امنترین پیامرسانها نیز میتوانند هدف روشهای پیچیده فیشینگ قرار بگیرند. مهاجمان این بار بهجای شکستن رمزنگاری، تلاش میکنند کاربران را فریب دهند تا خودشان اطلاعات حساس را تحویل دهند.
در چنین شرایطی، آگاهی کاربران مهمترین ابزار دفاعی است. Signal همچنان یکی از امنترین پیامرسانهای جهان محسوب میشود، اما امنیت نهایی تا حد زیادی به دقت و رفتار کاربران بستگی دارد.
