## Фішингова кампанія націлена на викрадення резервних копій Signal Зловмисники розгорнули нову схему фішингу, намагаючись отримати доступ до резервних копій чатів користувачів Signal. Мета кампанії — викрадення ключів відновлення, що дозволяє отримати доступ до зашифрованих даних. ### Новий метод атаки Аналітик Washington Post Джош Рогін повідомив про новий тип атаки, під час якої зловмисники видають себе за службу підтримки Signal. У повідомленнях користувачам стверджується, що їхні резервні копії чатів та медіафайлів перебувають під загрозою втрати через проблеми з синхронізацією. Для уникнення цієї втрати, жертв спонукають надіслати ключ відновлення, необхідний для доступу до резервних копій через інтернет. “Це прив’яже наявну резервну копію до вашого акаунту. Якщо цього не зробити, ви можете втратити доступ до профілю та всіх збережених даних”, — йдеться у шахрайському повідомленні від акаунту під назвою “Signal Support”. За інформацією Рогіна, подібні повідомлення отримували активісти, які виступають проти Комуністичної партії Китаю. Проте, як зазначив директор служби допомоги з питань цифрової безпеки Access Now Мохаммед Аль-Маскаті, схожими скриншотами ділилися й інші користувачі, які не мають жодного стосунку до китайської політики. Це може свідчити про масштабування кампанії або про діяльність кількох окремих груп зловмисників, які використовують однакову тактику. Наразі невідомо, наскільки успішною була ця кампанія. Важливо зазначити, що викрадення ключа відновлення є лише одним із етапів атаки, адже для повного захоплення акаунту жертви зловмисникам потрібно отримати доступ до її облікового запису.
This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) May 27, 2026
### Важливість офіційної інформації Signal офіційно заявляє, що ніколи не зв’язується з користувачами першим та не вимагає надсилання реєстраційних кодів, PIN-кодів або ключів відновлення. Будь-яке повідомлення, що надходить нібито від “Signal Support”, є очевидно шахрайським. Минулого місяця компанія вже попереджала про подібні атаки. Однак нова схема вирізняється тим, що зловмисники фокусуються саме на резервних копіях, намагаючись отримати доступ до старих листувань, медіафайлів та документів. Раніше подібні методи переважно були спрямовані на перехоплення акаунтів Signal для видачі себе за власника, з метою доступу до контактів або ведення листування від його імені. Однак такі методи не забезпечували доступу до історії чатів, оскільки вона не переноситься під час повторної реєстрації акаунту на новому пристрої. ### Захист від атак Захоплення акаунту Signal можливе, наприклад, через викрадення номера телефону. Для запобігання цим загрозам сервіс пропонує додаткові функції безпеки, зокрема “Registration Lock” (Блокування реєстрації). Ця функція не дозволяє підключити номер до нового пристрою без введення PIN-коду користувача. Саме тому доступ до резервної копії може стати ключем до отримання старих повідомлень жертви, але для цього необхідний ключ відновлення. Торік Signal запровадив функцію “Secure Backups” (Безпечні резервні копії), яка дозволяє зберігати резервні копії на серверах компанії. Дані шифруються ключем відновлення, який, за твердженнями Signal, ніколи не передається компанії та залишається виключно на пристрої користувача. Signal рекомендує зберігати ключ відновлення в надійному місці, наприклад, у нотатнику або менеджері паролів. “Без вашого унікального ключа відновлення ніхто, включно із Signal, не може прочитати, розшифрувати або відновити дані з резервної копії”, — наголошують представники компанії. Наразі Signal офіційно не коментував цю нову кампанію.
Вердикт ІТ-Блогу: Важливе оновлення для всіх користувачів Signal, які зберігають резервні копії. Необхідно бути пильними та ніколи не ділитися ключами відновлення, навіть якщо повідомлення надходить нібито від служби підтримки.
Інформація підготовлена на основі матеріалів: mezha.ua