Wojsko ostrzega: ten komunikator stał się celem hakerów
Komunikator Signal, ceniony za wysoki poziom prywatności i szyfrowanie end-to-end, stał się ostatnio celem zintensyfikowanych ataków phishingowych. Zespół reagowania na incydenty komputerowe CSIRT MON, działający w strukturach Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, wydał ostrzeżenie dla użytkowników aplikacji, apelując o wzmożoną czujność.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Analizy przeprowadzone przez wojskowych ekspertów oraz zgłoszone przypadki incydentów wskazują na rosnące zagrożenie dla osób korzystających z Signala. Atakujący, podszywając się pod „Signal Support” lub podobne nazwy sugerujące oficjalne wsparcie, rozsyłają fałszywe wiadomości o rzekomych próbach nieuprawnionego logowania na konto ofiary. Pod pretekstem ochrony profilu, próbują wyłudzić 6-cyfrowy kod autoryzacyjny przesyłany SMS-em.
Przekazanie tego kodu osobie trzeciej oznacza de facto oddanie jej pełnej kontroli nad naszym kontem na Signalu. Uzyskując dostęp do profilu, atakujący mogą przeglądać naszą korespondencję, kontakty, a nawet komunikować się z innymi, podszywając się pod nas.
Wojskowi specjaliści apelują o ostrożność i zdrowy rozsądek w obliczu takich wiadomości. Nie należy ulegać presji czy manipulacjom emocjonalnym, lecz zachować czujność i w razie wątpliwości zgłosić incydent do CSIRT MON lub CERT Polska. Kluczowe znaczenie ma również stosowanie uwierzytelniania wieloskładnikowego, ograniczanie kontaktów do zaufanych użytkowników, regularne aktualizowanie aplikacji oraz kontrolowanie listy urządzeń powiązanych z kontem.
Gen. dyw. Karol Molenda, dowódca polskich cyberwojsk, trafnie podsumował, że nawet najlepsze szyfrowanie nie ochroni nas, jeśli sami wpuścimy adwersarza do naszego komunikatora. Dbałość o podstawy cyberhigieny i rozwaga w kontaktach z nieznanymi nadawcami to podstawa bezpieczeństwa nie tylko na Signalu, ale we wszelkiej komunikacji cyfrowej.
Choć Signal wciąż uznawany jest za jedno z najbezpieczniejszych narzędzi do prywatnej komunikacji, ostatnie incydenty pokazują, że żadne rozwiązanie nie jest w 100% odporne na ataki socjotechniczne bazujące na ludzkich błędach. Każdy użytkownik musi mieć świadomość ryzyka i aktywnie przyczyniać się do ochrony swoich danych.
Warto pamiętać, że na protokołach szyfrowania Signala bazują także inne popularne komunikatory, jak WhatsApp czy Messenger. Choć samo szyfrowanie pozostaje solidne, to schemat ataków może być podobny. Dlatego niezależnie od wyboru aplikacji, czujność i ostrożność w kontaktach z nieznajomymi nadawcami powinna stać się nawykiem każdego użytkownika smartfona czy komputera.
W dobie rosnących zagrożeń w cyberprzestrzeni, współpraca między instytucjami takimi jak wojsko a zwykłymi obywatelami nabiera kluczowego znaczenia. Szybki przepływ informacji o incydentach i wspólne działania edukacyjne to klucz do skutecznej ochrony prywatności i wrażliwych danych nas wszystkich. Bądźmy czujni, ale nie paranoidalni – z rozwagą i wiedzą możemy wciąż cieszyć się zaletami cyfrowej komunikacji, minimalizując ryzyka.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.