Minister cyfryzacji przestrzega przed Signalem. Kampania phishingowa wycelowana w polskich użytkowników
W wywiadzie udzielonym TVP Info wicepremier i minister cyfryzacji Krzysztof Gawkowski poprosił wszystkich użytkowników Signala o ostrożność, jako że w minionym tygodniu wykryto zakrojoną na szeroką skalę akcję phishingową mającą na celu wyciągnięcie danych.
Krzysztof Gawkowski, nasz minister cyfryzacji i wicepremier, wystąpił w programie "Kod bezpieczeństwa", w którym przestrzegł przed Signalem. Jak się okazuje, osoby korzystające z szyfrowanego komunikatora stały się celami oszustów podszywających się pod dział wsparcia platformy. Wysyłają oni spreparowane wiadomości o nałożeniu blokady konta i zachęcają do odwiedzenia załączonej strony internetowej celem wyjaśnienia wszelkich niejasności i odzyskania dostępu do naszego profilu. Jest to oczywista próba wyłudzenia informacji, jako że, wedle oficjalnych informacji, support Signala nigdy nie kontaktuje się pierwszy z użytkownikami, co też potwierdza witryna komunikatora.
Minister cyfryzacji przestrzega przed Signalem
Jak już wspomniano, Gawkowski poprosił o ostrożność podczas korzystania z Signala. Minister przy tym błędnie opisał problem, jako że z jego słów wynikło, że wspomniane w poprzednim akapicie informacje pochodzą od działu wsparcia platformy, co jest nieprawdą.
Transkrypcja wypowiedzi Krzysztofa Gawkowskiego w kontekście ostatnich ataków phishingowych na Signalu została zamieszczona poniżej.
Toczy się właśnie bardzo duża kampania kierowana na komunikator Signal. Celem jest przejęcie kont po to, żeby nam zabrać dane, przejąć telefon albo przejąć urządzenie, więc proszę wszystkich, którzy dzisiaj mają, korzystają z aplikacji Signal, na zwracanie uwagę, bo przychodzą od supportu takie komunikaty, które wydają się prawdziwe, a które są elementem przejmowania naszego telefonu. [...] Tak, sam Signal jakby przysyła nam wiadomość, że było wejście na twój telefon, kliknij, potwierdź, a później zaczyna się gra o przejęcie danych.
Wicepremier zakończył swoją wypowiedź stwierdzeniem, że "czas bezpieczeństwa w sieci się skończył" i nawet w pełni szyfrowany komunikator nie gwarantuje pełnej ochrony.
Jak już zostało wspomniane, Gawkowski w trakcie wywiadu błędnie potwierdził, że dostawcą podejrzanych wiadomości jest sam Signal, kiedy są one tak naprawdę inwencją oszustów łasych na nasze dane. Fakt ten wytknął m.in. Niebezpiecznik, który zachęcił do tego, aby w ustawieniach prywatności programu ustawić, aby nasz numer telefonu nie był publicznie widzialny oraz aby nie dało się nas po nim wyszukać. Rozwiązanie takie pozwoli uniknąć spamu i prób phishingu, o których mówił minister cyfryzacji.
Co ciekawe, Ministerstwo Cyfryzacji opublikowało komunikat w kontekście tej szkodliwej kampanii i w nim obyło się bez błędów rzeczowych. Zaznaczono, żeby pod żadnym pozorem nie wchodzić w interakcję z linkiem przesłanym przez oszustów oraz aby nie blokować kontaktu, z którego wysłano zawierającą go wiadomość. Jeśli zaobserwowaliśmy taką sytuację, powinniśmy zgłosić ją jako incydent do CSIRT NASK (w przypadku urządzeń prywatnych) lub do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji (w przypadku sprzętu służbowego).
Reasumując – nadawcą podejrzanych wiadomości nie jest support Signala, co można byłoby wywnioskować z wypowiedzi wicepremiera, a podszywający się pod niego oszuści. Jeśli chcemy się uodpornić na próby phishingu przeprowadzane za pomocą rzeczonego komunikatora powinniśmy postąpić zgodnie z zaleceniami Niebezpiecznika, tj. zadbać o prywatność naszego numeru telefonu.
Jakub Dmuchowski, redaktor pcformat.pl
