Az új Signal-trükk célkeresztjében a politikusok és újságírók

Így működik a manipuláció

A támadók közvetlenül veszik fel a kapcsolatot áldozataikkal, és a Signal támogatási csapatának vagy chatbotjának adják ki magukat. Két fő módszert alkalmaznak. Az első változatban a célpontot hamis biztonsági riasztással verik át, sürgősséget színlelnek, majd megszerzik a Signal PIN-kódot vagy az SMS-ben kapott ellenőrző kódot. Így teljesen átveszik az irányítást a fiók felett, kizárva a tulajdonost. A második verzióban a támadók egy QR-kód beolvasására veszik rá az áldozatot, kihasználva a Signal eszköz-összepárosítási funkcióját – így a támadó saját eszközére párosíthatja az áldozat fiókját, minden csevegéshez és névjegyhez hozzáférve.

Nem csak a Signal érintett

Noha az eddig ismert támadások főleg a Signal ellen irányultak, a WhatsAppban is található hasonló, könnyen visszaélhető többeszközös funkció. Már tavaly kimutatták: az orosz államhoz köthető csoportok QR-kódos trükköket vetettek be, elsősorban ukrán célpontok ellen. Mostanra kiberbűnözők is rákaptak erre a módszerre, így már csalásokat, átveréseket is ezzel a technikával próbálnak véghezvinni.

Így védekezhetsz

Soha ne válaszolj olyan Signal-üzenetre, amely állítólag az ügyfélszolgálattól érkezett, hiszen a cég nem keres meg közvetlenül. Az ilyen fiókokat blokkolni és jelenteni kell. Állítsd be a „Regisztráció zárolása” opciót, amely PIN-kódot kér az újraregisztráláskor – ez 25 000–30 000 forintos kártól és adatvesztéstől kímélhet meg. Időnként ellenőrizd, milyen eszközök vannak összekapcsolva a Signal-fiókoddal, és távolítsd el az ismeretleneket – így védekezhetsz a legjobban a fiókeltérítés veszélye ellen.

2025, adrienne, www.bleepingcomputer.com alapján