Signal внедрил предупреждения безопасности о фишинговых атаках

Signal реализовал новые подтверждения и предупреждающие сообщения внутри приложения в качестве дополнительных мер защиты от фишинга и попыток социальной инженерии.

Цель состоит в том, чтобы создать в достаточной степени препятствий, а у пользователей было время оценить защита внешнего запроса.

Ранее участились атаки на известных пользователей мессенджера с использованием поддельных оповещений «службы Signal», о чем сообщили ФБР, правительство Нидерландов и немецкие власти. Хакеры злоупотребляли функцией «Связанное устройство» для получения доступа к учётной записи жертвы, чатам и спискам контактов.

Атака работает путём убеждения жертвы отсканировать QR-код или поделиться одноразовыми кодами якобы в контексте процесса верификации для защиты учётной записи от подозрительной активности. Это позволяло злоумышленникам связать своё устройство с целевой учётной записью и получить доступ ко всем данным.

«Чтобы защитить пользователей Signal от фишинга и социальной инженерии, мы добавили в приложение дополнительные подтверждения и обучающие сообщения, которые помогут людям лучше распознавать мошеннические профили, особенно запросы на сообщения от мошенников, выдающих себя за Signal», — пояснили в мессенджере.

Теперь Signal будет отображать «Имя не подтверждено» под контактами, которые устанавливают связь через личные сообщения, а также «Нет общих групп», чтобы подчеркнуть отсутствие какой-либо связи с получателем. При поступлении нового запроса мессенджер предложит пользователю подтвердить принятие, напоминая, что никогда не будет запрашивать его регистрационный исходник, PIN-код или ключ восстановления.

Советы по безопасности теперь более информативны. Пользователям будут отправлять напоминания о том, что никогда не следует отвечать на сообщения, якобы отправленные службой поддержки Signal. 

Юзерам равным образом следует проверять настройки на наличие несанкционированных подключённых устройств и удалять все незнакомые.

В апреле сообщалось, что ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства. В Signal есть конфигурация, которая блокирует отображение содержимого сообщений в push-уведомлениях. Тем не менее на iPhone при отображении уведомлений и превью сообщений на экране блокировки девайс сохраняет их во внутренней памяти.