Signal は、利用可能な暗号化通信プラットフォームの中で最も安全なものの 1 つですが、それは悪意のある者に対して侵入できないという意味ではありません。たとえば今年初め、FBIは通知の保存方法の脆弱性のおかげで、被告のiPhoneから削除されたSignalメッセージを復元することに成功した。 (その後、Apple はこの欠陥にパッチを当てました。)現在、このアプリはハッカーの標的となっており、安全なチャット バックアップへのアクセスを目的とした高度なフィッシング詐欺で Signal のサポート チームになりすましています。 Signal アカウントを保護するために知っておくべきことは次のとおりです。
最新の Signal 詐欺の手口
TechCrunch が報じているように、攻撃者は「Signal Support」というタイトルのアカウントを使用して、受信者の回復キーを要求するフィッシング メッセージをターゲットとなる可能性のあるメッセージに送信しています。このメッセージは、バックアップ メッセージとメディアが「同期の問題により永久に失われる危険性」があり、ユーザーが回復キーを「サポート」チームに提供しない限り、自分のアカウントとそのデータにアクセスできなくなる可能性があると警告しています。もちろん、これはすべて嘘です。攻撃者は回復キーを使用して、暗号化されたチャットのバックアップのロックを解除できます。これがここでの攻撃者の明確な目的です。
このフィッシング キャンペーンは主に活動家やジャーナリストなどのその他のリスクの高い Signal ユーザーをターゲットにしている可能性があります。しかし、一部の専門家は、この戦術がより広範囲に複数の攻撃者によって使用され、プライバシーとセキュリティに対するアプリの評判に対するユーザーの信頼を悪用している可能性があると示唆しています。同プラットフォームは最近、アカウント乗っ取りを目的とした同様のサポートなりすまし詐欺についてもユーザーに警告した。 Signal が PIN や回復キーなどのアカウントの詳細を尋ねることは決してありません。また、いわゆるサポートからのそのような要求はすべて詐欺です。
これまでのところどう思いますか?
今すぐ Sign アカウントを保護してください
Signal サポートまたは公式と思われるユーザーから資格情報やキーを要求するメッセージを受け取った場合は、この情報を提供しないでください。これらは、信頼されたアカウントではなく、Signal になりすましたハッカーです。合法的な企業やプラットフォームが突然連絡して、ログイン情報やその他の機密データを要求することはありません。また、アカウントのハイジャックを防ぐ Signal のセキュリティ機能である登録ロックも有効にする必要があります。登録ロックは、他の人が (追加の PIN なしで) 新しいデバイスに Signal をセットアップし、ユーザーをロックアウトすることを防ぎます。に行く 設定 > アカウント そして切り替えます 登録ロック このような攻撃を受けないようにするためです。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}