​​Журналістів атакували через месенджер Signal. Як відбувається атака та як захиститися?Першим про спроби атак повідомив дослідник Citizen Lab Джон Скотт-Рейлтон у жовтні. Зловмисники діють за такою схемою:🔸 розсилають повідомлення в Signal, видаючи себе за «службу підтримки», і стверджують, що зафіксовано підозрілу активність та спробу доступу до особистих даних;🔸 просять користувачів повторно пройти верифікацію в Signal і надіслати код підтвердження «чат-боту служби підтримки Signal»;🔸 якщо користувач приймає запит на чат, він отримує SMS із кодом підтвердження. З високою ймовірністю, це справжній код від Signal. Це означає, що одразу після встановлення контакту зловмисники намагаються повторно зареєструвати обліковий запис, використовуючи номер телефону жертви.Що радять фахівці з безпеки?🗨️ «Ці атаки не використовують вразливість у самому додатку Signal. Він залишається одним із найбезпечніших і найпоширеніших застосунків для обміну зашифрованими повідомленнями», — сказав експерт із безпеки Amnesty International Донча О'Кербайл.🗨️ «Signal ніколи не зв’язується з користувачами через двосторонній чат у додатку», — заявив представник Signal і порадив увімкнути блокування реєстрації.Як активувати блокування реєстрації?Перейдіть у розділ «Налаштування» → «Акаунт» і активуйте перемикач «Блокування реєстрації».🗨️ Представник Signal також наголошує: «Ніколи й нікому не повідомляйте свій PIN-код Signal або код реєстрації».Більше деталей про цю фішингову атаку та її жертв. Джерело: netzpolitik.org