moja polska zbrojna
Od 25 maja 2018 r. obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane także RODO).

W związku z powyższym przygotowaliśmy dla Państwa informacje dotyczące przetwarzania przez Wojskowy Instytut Wydawniczy Państwa danych osobowych. Prosimy o zapoznanie się z nimi: Polityka przetwarzania danych.

Prosimy o zaakceptowanie warunków przetwarzania danych osobowych przez Wojskowych Instytut Wydawniczy – Akceptuję

Jesteś na Signalu? Nie daj się złowić cyberprzestępcy!

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed atakami wymierzonymi w użytkowników aplikacji Signal. Komunikator ten uchodzi za jeden z najbezpieczniejszych, jeśli chodzi o dostępne na cywilnym rynku, dlatego cieszy się dużą popularnością. Korzystają z niego m.in. obecni na froncie wolontariusze oraz żołnierze broniący Ukrainy.

Polskie cyberwojska wydały komunikat, że na urządzenia użytkowników komunikatora Signal trafiają coraz częściej wiadomości wysłane przez konta określane jako „Signal Support”, „Signal Notification” lub „Zespół Signal”. To fałszywe wiadomości, w których cyberprzestępcy alarmują o „naruszeniu bezpieczeństwa konta” oraz nakłaniają odbiorców do podania przesłanego przez SMS i składającego się z sześciu cyfr kodu. Kod ten jest niczym innym jak kluczem do uzyskania dostępu do korespondencji użytkownika. Cyberprzestępcy chcąc czytać prywatne wiadomości użytkowników aplikacji, próbują uzyskać dostęp do urządzenia lub konta ofiary w aplikacji Signal. Przypominamy, aplikacja stosuje szyfrowanie typu end-to-end. Każdy klucz prywatny znajduje się tylko i wyłącznie na urządzeniu użytkownika aplikacji. Wysyłany w trakcie rejestracji na numer użytkownika sześciocyfrowy kod jest niezbędny do dodania do konta nowego urządzenia. Atakujący, zdobywając kod, mogą dodać własne urządzenie do konta ofiary, dzięki czemu mają możliwość dyskretnie, w czasie rzeczywistym czytać prywatne wiadomości użytkownika. Po udanym ataku ofiara nie widzi, że ktoś skrycie czyta korespondencję, bo wszystkie wiadomości nadal docierają na jej telefon. Do uzyskania pełnego dostępu do konwersacji w aplikacji Signal przestępcy nie muszą infekować urządzenia ofiar ani dysponować jej hasłem. Wystarczy, że mają sześciocyfrowy kod instalacyjny.

Atak phishingowy (czyli próba wyłudzenia poufnych danych) może – jak opisuje DKWOC – przebiegać w kilku etapach. Najpierw następuje fałszywy alert, czyli przysyłana jest wiadomość bez poprzedzającego zgłoszenia, często późnym wieczorem, prawdopodobnie by wywołać pośpiech u potencjalnej ofiary. Kolejnym punktem jest groźba blokady – nadawca wiadomości straszy zamknięciem konta z powodu nieokreślonego „naruszenia”. W końcu użytkownik otrzymuje prośbę o kod. W tym momencie „dla potwierdzenia tożsamości” trzeba odesłać kod SMS lub uruchomić link prowadzący do fałszywej strony logowania.

REKLAMA

Co ważne, fałszywy alert pojawia się oknie aplikacji Signal, co odruchowo wzbudza większe zaufanie niż wiadomości SMS czy e-mail, które są już powszechnie kojarzone z próbami wyłudzenia danych. Cyberprzestępcy starają się wywołać niepokój, informując, że w razie braku odpowiedzi konto użytkownika zostanie zablokowane. Musimy pamiętać, że aplikacja Signal nigdy nie prosi o taki kod. Jeżeli więc otrzymamy polecenie jego podania, możemy być pewni, że mamy do czynienia z cyberatakiem. Jeśli dostaniemy taką wiadomość, należy nacisnąć przycisk „Zgłoś”, a następnie „Zablokuj”. Jeżeli kod został już przekazany, należy niezwłocznie wylogować wszystkie urządzenia oraz ponownie zarejestrować numer i jeszcze raz skonfigurować aplikację.

DKWOC ostrzega, że komunikatory powiązane z numerem telefonu (np.: Signal czy WhatsApp) są częstymi celami cyberprzestępców. Podobny do opisanego wyżej scenariusza ataku może więc spotkać także użytkowników innych aplikacji. Dzięki dostępowi do prywatnych konwersacji użytkownika, przestępcy mogą wykorzystywać przesyłane w nich zdjęcia, filmy, pliki oraz wrażliwe i intymne fragmenty prowadzonych rozmów, które później mogą być wykorzystywane na przykład do szantażowania ofiary ataku. Signal uchodzi za jedną z najbezpieczniejszych aplikacji, dlatego atakujący wykorzystują brak czujności użytkownika i starają się uzyskać dostęp do konta nie poprzez zainfekowanie urządzenia, a właśnie dzięki metodom socjotechnicznym.

Do opublikowanego przez DKWOC komunikatu dotyczącego ataków w aplikacji Signal, została dołączona rekomendacja w zakresie weryfikacji aktualnie podłączonych do konta w aplikacji urządzeń oraz bezpiecznej konfiguracji komunikatora Signal.

Przemysław Lis

autor zdjęć: Michał Piekut

dodaj komentarz

komentarze


Zatrzymania na granicach
 
Pierwszy polski lot Apache’a
Międzynarodowy festiwal lotnictwa. Zbliża się Air Show Radom 2025
Blue Force vs Red Force w Orzyszu
Generał „Grot” – pierwszy dowódca AK
Miliardowe wsparcie dla PGZ
PGZ buduje suwerenność amunicyjną
Żołnierze WOT-u szkolili się w Słowenii
Potrzebujemy najlepszych
Dekapitacyjne uderzenie w Iran
Lotnicy uratowali Wielką Brytanię
Pestki, waafki, mewki – kobiety w Polskich Siłach Zbrojnych
Broń przeciwko wrogim satelitom
Kajakami po medale
W drodze do amunicyjnego bezpieczeństwa
Rekompensaty na ostatniej prostej
Dzieci wojny
Niebezpieczne incydenty na polsko-białoruskiej granicy
Planowano zamach na Zełenskiego
USA przyłączyły się do ataku Izraela na Iran
Pół tysiąca terytorialsów strzeże zachodniej granicy
Ratownik w akcji
Posłowie za wypowiedzeniem konwencji ottawskiej
ORP „Necko” idzie do natowskiego zespołu
Ostatnia niedziela…
Odznaczenia za misję
„Niegościnni” marynarze na obiektach sportowych w Ustce
Tłumy na zawodach w Krakowie
Sukcesy żołnierzy na międzynarodowych arenach
Śmierć gorsza niż wszystkie
Ewakuacja Polaków z Izraela
K9 i FlyEye na poligonie w Ustce
12 tys. żołnierzy gotowych do działania
Alert pogodowy. Żołnierze są najbliżej zagrożonych miejsc
Najtrudniejsze w służbie na polsko-białoruskiej granicy jest…
Czarne Pantery, ognia!
Dwa tygodnie „rozgryzania” Homara-K
Cybermiasteczko na Festiwalu Open’er
Rosyjska maszyna Su-24 przechwycona przez polskie F-16
Korzystne zmiany w dodatkach dla sił powietrznych
Armia pomoże służbom na zachodniej granicy
Pracowity pobyt w kosmosie
Umacnianie ściany wschodniej
Polacy i Holendrzy razem dla obronności
Wyższe stawki dla niezawodowych
Nowe Abramsy już w Wesołej
Święto sportów walki w Warendorfie
Flyer, zdobywca przestworzy
Pełna mobilizacja. Żołnierze ruszają na tereny zagrożone powodzią
Niemal 500 absolwentów AWL-u już oficjalnie oficerami WP
Pancerny drapieżnik, czyli Leopard 2A5
Wołyń – pamiętamy
GROM w obiektywie. Zobaczcie sami!
BWP-1 – historia na dekady
W tydzień poznali smak żołnierskiego fachu
Nawrocki przedstawia kierownictwo BBN-u
Sejm zakończył prace nad nowelizacją ustawy o obronie ojczyzny. Teraz czas na Senat
Demony wojny nie patrzą na płeć
Żołnierze PKW Irak są bezpieczni
Bezpieczniejsza Europa
Radar na bezpieczeństwo
Podejrzane manewry na Bałtyku
Czarna Pantera celuje
Nie żyje żołnierz PKW Irak
Odbudowa obrony cywilnej kraju

Ministerstwo Obrony Narodowej Wojsko Polskie Sztab Generalny Wojska Polskiego Dowództwo Generalne Rodzajów Sił Zbrojnych Dowództwo Operacyjne Rodzajów Sił Zbrojnych Wojska Obrony
Terytorialnej
Żandarmeria Wojskowa Dowództwo Garnizonu Warszawa Inspektorat Wsparcia SZ Wielonarodowy Korpus
Północno-
Wschodni
Wielonarodowa
Dywizja
Północny-
Wschód
Centrum
Szkolenia Sił Połączonych
NATO (JFTC)
Agencja Uzbrojenia

Wojskowy Instytut Wydawniczy (C) 2015
wykonanie i hosting AIKELO