Wojska Obrony Cyberprzestrzeni alarmują: cyberprzestępcy podszywają się pod administratorów popularnego komunikatora Signal, by przejąć konta użytkowników. Ostrzeżenie pojawiło się w czwartek na platformie X (dawniej Twitter). Eksperci apelują o czujność i zgłaszanie podejrzanych wiadomości.

Zobacz również:

Jak działa nowy atak? Przestępcy tworzą fałszywe konta o nazwach takich jak "Signal Support", "Signal Notification" czy "Zespół Signal". W spreparowanych wiadomościach informują o rzekomym naruszeniu bezpieczeństwa konta i grożą jego blokadą. 

Następnie próbują wyłudzić sześciocyfrowy kod autoryzacyjny, który użytkownik otrzymuje SMS-em. Przekazanie tego kodu umożliwia oszustom podpięcie własnego urządzenia do konta Signal ofiary i dostęp do jej prywatnych wiadomości.

Mechanizm ataku opiera się na wzbudzeniu niepokoju - użytkownik otrzymuje fałszywy alert z prośbą o natychmiastowe działanie. Często w wiadomości znajduje się również link prowadzący do fałszywej strony logowania, która może służyć do wyłudzenia danych.

Co zrobić, gdy otrzymamy podejrzaną wiadomość?

Wojska Obrony Cyberprzestrzeni apelują: jeśli otrzymasz podejrzaną wiadomość, nie odpowiadaj na nią, nie klikaj w linki i natychmiast zablokuj oraz zgłoś konto, z którego przyszła. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) rekomenduje także regularną weryfikację podłączonych urządzeń w ustawieniach aplikacji oraz stosowanie bezpiecznej konfiguracji komunikatora.

Eksperci przypominają, że podobne ataki mogą dotyczyć nie tylko Signala, ale także innych popularnych komunikatorów. "Apelujemy o zachowanie szczególnej ostrożności" - podkreślają przedstawiciele DKWOC.

Pamiętajcie - administratorzy prawdziwych aplikacji nigdy nie proszą o kody autoryzacyjne ani nie grożą blokadą konta przez komunikator. W razie wątpliwości warto skontaktować się bezpośrednio z oficjalnym wsparciem technicznym lub zgłosić sprawę odpowiednim służbom.