Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Nhận khoản tiết kiệm từ chương trình Disrupt Early Bird lên tới 410 USD trước 11:59 tối ngày 29 tháng 5.
PT. Đăng ký ngay bây giờ.
TechCrunch cho biết tin tặc đang nhắm mục tiêu vào người dùng Signal nhằm đánh cắp bản sao lưu trò chuyện của họ như một phần của chiến dịch hack mới.
Hôm thứ Tư, nhà phân tích Josh Rogin của Washington Post đã đăng ảnh chụp màn hình về một kiểu tấn công mới chống lại người dùng Signal, trong đó tin tặc giả vờ là nhóm hỗ trợ của ứng dụng và cảnh báo mục tiêu rằng các cuộc trò chuyện và phương tiện được sao lưu của họ “có nguy cơ bị mất vĩnh viễn do sự cố đồng bộ hóa”.
Để tránh điều đó, tin nhắn cho biết, mục tiêu cần chia sẻ khóa khôi phục được sử dụng để truy cập vào bản sao lưu trực tuyến của họ trong cuộc trò chuyện với tin tặc. "Điều này liên kết bản sao lưu hiện có với tài khoản của bạn.
Nếu không thực hiện việc này có thể dẫn đến mất quyền truy cập vào tài khoản của bạn và tất cả dữ liệu được lưu trữ", đọc thông báo có ý định đến từ một tài khoản có tên Hỗ trợ tín hiệu. Đây là một nỗ lực lừa đảo.
Nếu bạn nhận được thông báo này trên Signal, đừng làm theo hướng dẫn. Nhiều nhà hoạt động chống ĐCSTQ cũng đã nhận được nỗ lực lừa đảo này.
Hãy cảnh giác và nhận biết. pic.twitter.com/8J1YDcpUAX Rogin nói rằng một số người Cộng sản chống ...
Các nhà hoạt động đảng đã nhận được tin nhắn độc hại này.
Mohammed Al-Maskati, giám đốc Đường dây trợ giúp bảo mật kỹ thuật số của Access Now, nơi điều tra các cuộc tấn công mạng nhằm vào các nhà báo, nhà bất đồng chính kiến và nhà hoạt động nhân quyền, nói với TechCrunch rằng hai người đã chia sẻ những tin nhắn tương tự với anh ta.
Al-Maskati nói rằng hai người này không phải là nhà hoạt động Trung Quốc. Điều này cho thấy chiến dịch hack có thể lan rộng hơn và nhắm mục tiêu vào các cộng đồng khác hoặc có thể có các nhóm tin tặc khác nhau sử dụng cùng một chiến lược.
Không rõ chiến dịch hack đã hiệu quả đến mức nào. Al-Maskati nói rằng việc đánh cắp khóa khôi phục của nạn nhân để sao lưu trò chuyện chỉ là một bước trong cuộc tấn công và tin tặc vẫn phải chiếm lấy tài khoản của nạn nhân.
Nói chung, kiểu tấn công này dựa vào các mục tiêu lừa đảo, nghĩa là lừa chúng chia sẻ một số thông tin quan trọng và riêng tư với tin tặc. Trong trường hợp cụ thể này, tin tặc đang giả danh nhóm hỗ trợ của Signal để khai thác lòng tin của mục tiêu đối với ứng dụng và tổ chức đằng sau nó.
Điều quan trọng cần lưu ý là Signal cho biết họ “sẽ không bao giờ liên hệ” với người dùng trước và sẽ không bao giờ yêu cầu mã đăng ký, mã PIN hoặc địa chỉ liên lạc của họ. chìa khóa che chắn.
Điều đó có nghĩa là bất kỳ cuộc trò chuyện nào giả vờ đến từ “Hỗ trợ tín hiệu” thực chất là đến từ các tin tặc độc hại. Tổ chức này đã công khai cảnh báo về kiểu tấn công chính xác này vào tháng trước.
Liên hệ với chúng tôi Bạn có thêm thông tin về các cuộc tấn công nhằm vào người dùng Signal không? Hoặc các cuộc tấn công tương tự khác?
Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Mặc dù đã có một số chiến dịch tin tặc mạo danh bộ phận hỗ trợ Signal trong những tháng gần đây, nhưng đây là một kiểu tấn công mới vì nó đặc biệt nhắm mục tiêu vào các bản sao lưu, có thể chứa các cuộc trò chuyện, ảnh và tài liệu cũ hơn của nạn nhân.
Các chiến dịch hack trước đây nhắm vào người dùng Signal đã cố gắng chiếm đoạt tài khoản của nạn nhân và sau đó mạo danh họ, thường với mục tiêu tiềm ẩn là đánh cắp danh bạ của nạn nhân hoặc bắt đầu cuộc trò chuyện với người khác như thể họ là chủ tài khoản.
Trong những trường hợp này, tin tặc không có quyền truy cập vào các tin nhắn trước đây vì các cuộc tấn công dựa vào việc chúng đăng ký lại tài khoản của nạn nhân trên thiết bị mà chúng kiểm soát. Do cách Signal được thiết kế nên các tin nhắn cũ hơn sẽ không xuất hiện trên thiết bị mới.
Hà Ví dụ: tin tặc có thể chiếm đoạt tài khoản Signal bằng cách chiếm đoạt số điện thoại của ai đó.
Nhưng Signal cung cấp các tính năng bảo mật chọn tham gia để bảo vệ chống lại điều đó, chẳng hạn như Khóa đăng ký, ngăn kẻ tấn công liên kết số của mục tiêu với một thiết bị mới trừ khi chúng đánh cắp mã PIN của mục tiêu.
Trong trường hợp đó, một cách để xem các tin nhắn cũ hơn là truy cập vào bản sao lưu trực tuyến của nạn nhân, bản sao lưu này yêu cầu khóa khôi phục.
Năm ngoái, Signal đã ra mắt Sao lưu an toàn, một tính năng chọn tham gia mới cho phép người dùng tải nội dung tài khoản của họ lên máy chủ của Signal, được mã hóa bằng khóa khôi phục mà tổ chức cho biết là “không bao giờ được chia sẻ với máy chủ của Signal” và “không bao giờ rời khỏi” thiết bị của người dùng.
Signal cho biết người dùng nên lưu trữ khóa khôi phục một cách an toàn trên sổ ghi chép hoặc bên trong trình quản lý mật khẩu.
Signal cho biết: “Nếu không có khóa khôi phục duy nhất của bạn, không ai (kể cả Signal) có thể đọc, giải mã hoặc khôi phục bất kỳ dữ liệu nào trong Kho lưu trữ sao lưu an toàn của bạn”.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.