Eksperci z krajowych zespołów ds. cyberbezpieczeństwa (CSIRT) ostrzegają przed zaawansowaną kampanią wymierzoną w użytkowników komunikatora Signal. Ataki te, prowadzone przez grupę powiązaną prawdopodobnie z wrogimi służbami zagranicznymi, są szczególnie groźne dla osób pełniących funkcje publiczne – polityków, samorządowców i urzędników wysokiego szczebla.
Schemat ataku polega na przesyłaniu fałszywych wiadomości podszywających się pod administrację komunikatora, które zachęcają do kliknięcia w złośliwe linki w celu rzekomego „odblokowania konta”. W rzeczywistości prowadzi to do przejęcia komunikacji i trwałego dostępu do prywatnych wiadomości.
W związku z tym zaleca się zwiększenie poziomu zabezpieczeń w aplikacji Signal oraz niezwłoczne zgłaszanie incydentów odpowiednim służbom. Ministerstwo Cyfryzacji przypomina także o istnieniu dedykowanych, bezpiecznych rozwiązań komunikacyjnych dla administracji publicznej oraz bezpłatnych szkoleniach z zakresu ochrony przed cyberzagrożeniami – w tym projekcie SecureV.
📣 Zadbaj o swoją cyfrową higienę – szczególnie jeśli pełnisz funkcję narażoną na ataki ukierunkowane.
Źródło: https://www.gov.pl/web/cyfryzacja/ataki-phishingowe-na-uzytkownikow-signal-w-polsce