В последние месяцы постоянно появляются сообщения о фишинговых атаках на пользователей зашифрованного мессенджера Signal. Федеральное ведомство по безопасности в сфере информационных технологий (BSI) недавно снова выпустило предупреждение об этом в Mastodon(открывается в новом окне). Ведомство также ссылается на новое руководство, которое должно помочь пострадавшим правильно оценить ситуацию и защитить свои учетные записи Signal от несанкционированного доступа.

"Совместно с Федеральной службой защиты конституции (BfV) мы призываем проверить возможную причастность и реализовать защитные меры для собственной защиты и защиты существующих контактов", - предупреждает BSI в своем посте в Mastodon. Поступают данные о том, что фишинговая кампания по-прежнему активна и набирает обороты.

Воркшопы и повышение квалификации: Лучшее качество C++-кода с современными принципами чистого кода

Карьерный гид: Директива ЕС о прозрачности оплаты труда: что конкретно ждет компании с 2026 года

Семинар: ИИ-агенты с Claude Cowork, OpenClaw & Co – практические примеры & сценарии: виртуальный однодневный воркшоп

E-Learning: Microsoft Azure Administrator Associate (E-Learning)

Злоумышленники часто выдают себя за "Signal Support" или "Signal Security Team". Они пытаются заставить целевых пользователей раскрыть коды верификации и PIN-коды, с помощью которых можно скомпрометировать их учетные записи Signal. Схожие атаки также наблюдались и в WhatsApp. Целями атак в первую очередь являются высокопоставленные лица из сфер политики, вооруженных сил, дипломатии, а также журналисты-расследователи.

Руководство с рекомендациями к действию

Чтобы пострадавшие могли оценить, нужно ли им действовать, BSI опубликовало на своем сайте руководство к действию(открывается в новом окне). В нем подробно описано, что делать, если пользователь получил соответствующее фишинговое сообщение и, возможно, раскрыл SMS-код и/или свой PIN-код Signal.

Если злоумышленник получил соответствующие коды, затронутая учетная запись считается взломанной. BSI рекомендует после этого по возможности немедленно изменить PIN-код, удалить соответствующую учетную запись Signal и создать новую. Свои контакты также следует в зависимости от сценария оперативно проинформировать, поскольку злоумышленник может через скомпрометированную учетную запись нацелиться и на них.

В принципе, пользователям следует иметь в виду, что Signal никогда не обращается к своим пользователям самостоятельно внутри мессенджера — ни через учетную запись поддержки, ни в какой-либо другой форме. Фонд Signal специально разъясняет это в своем справочном документе(открывается в новом окне) и дополнительно подчеркивает, что пользователи никогда не должны делиться своими PIN-кодами и кодами верификации с третьими лицами.