️ Új támadási módszer terjed a Signal felhasználók ellen

👉Orosz eredetű kiberbűnözői csoportok egyre kifinomultabb módszerekkel használják ki a Signal „Linked Devices” funkcióját, hogy észrevétlenül hozzáférjenek áldozataik üzeneteihez.

👉Hogyan működik a támadás?
Megtévesztő üzenetekkel álcázott kártékony QR-kódokat terjesztenek, amelyek beolvasásával az áldozatok tudtukon kívül társítják a támadók eszközét a Signal-fiókjukhoz.
Ennek eredményeként a támadók teljes hozzáférést szereznek az üzenetváltásokhoz, kompromittálva ezzel az érzékeny kommunikációt.

👉Miért veszélyes?
A támadók célzott kampányokat folytatnak, hitelesnek tűnő üzenetekkel.
A QR-kódokat gyakran Signal-csoport meghívónak álcázzák.
Manipulált linkekkel is terjesztik a támadást.

👉Mit tehetünk ellene?
Csak megbízható forrásból származó QR-kódokat olvassunk be.
Ellenőrizzük a csoportmeghívó linkek forrását.
Figyeljünk az eszközökhöz társított fiókjainkra.

Az NBSZ NKI tájékoztatója és további releváns források itt olvashatók. ️

https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztato-uzenetkuldo-alkalmazasok-elleni-tamadasokrol/
https://cert.gov.ua/article/6278735
https://cloud.google.com/blog/topics/threat-intelligence/russia-targeting-signal-messenger/

#nki #légyóvatos #kiberbiztonság