Ilustratīvs foto.
Ilustratīvs foto.
pexels.com/Tima Miroshnichenko

Krāpnieki mēģina iegūt piekļuvi “Signal” lietotāju kontiem: lūk, kā tas notiek 0

Pievieno LA.LV

Krāpnieki mēģina iegūt piekļuvi saziņas lietotnes “Signal” lietotāju kontiem, liecina Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” publiskotā informācija.

Šie ziedi atņem spēku un veselību: 5 augi, kurus labāk nestādīt mājas tuvumā
Nepatīkams pārsteigums Nakts tirgū: Pārdevējas taču ne tikai nerunā latviski, bet pat nesaprot, ko viņām jautā!
Tūristi masveidā bēg no svelmainajiem Eiropas dienvidiem: kurp viņi tagad dodas?
Lasīt citas ziņas

“Cert.lv” norāda, ka uzbrukumi nav saistīti ar jaunu “Signal” ievainojamību, un lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotājus pašrocīgi atdot piekļuvi saviem kontiem.

Uzbrucēji uzdodas par atbalsta dienestu “Signal Security Support Chatbot” un sūta paziņojumus par neatļautām darbībām lietotāju kontos vai izmaiņām lietošanas noteikumos. Pēc tam lietotājiem lūgts nosūtīt saņemtos verifikācijas kodus un lietotāju PIN kodus. Ja lietotāji šos datus nodod, uzbrucēji iegūst pilnīgu kontroli pār kontiem, nomaina ar tiem saistītos telefonu numurus uz saviem, un lietotāji zaudē piekļuvi kontiem.

CITI ŠOBRĪD LASA

“Cert.lv” atzīmē, ka “Signal” atbalsta dienests nekad nesazinās ar lietotājiem, izmantojot “Signal” ziņojumapmaiņu, un “Signal” čatbots neeksistē.

Tāpat “Cert.lv” norāda, ka jābloķē un jāziņo par kontiem, kas uzdodas par “Signal” atbalsta dienestu. Vienlaikus kritiski jāvērtē nepazīstami uzaicinājumi pievienoties grupu čatiem. Ja uzaicinājums saņemts no pazīstamas personas, pirms pievienošanās ieteicams ar šo personu sazināties citā komunikācijas kanālā un pārliecināties par uzaicinājuma autentiskumu.

Lietotāji var pamanīt iespējami kompromitētus kontus arī gadījumos, kad vienā grupas čatā parādās viens un tas pats konts divas reizes. Šādā situācijā attiecīgais lietotājs jāinformē, izmantojot citu saziņas kanālu. Drošības uzlabošanai ieteicams aktivizēt funkciju “registration lock” lietotnē “Signal” vai divu faktoru autentifikāciju lietotnē “WhatsApp”.

Tāpat ieteicams pārbaudīt kontiem piesaistītās ierīces un dzēst tās, kuras lietotāji neatpazīst.

“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.

Pievieno LA.LV
SAISTĪTIE RAKSTI
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.