新聞 
黑客針對政府官員後,Signal向用戶發布詐騙警告
黑客針對政府官員後,Signal向用戶發布詐騙警告黑客針對政府官員後,Signal向用戶發布詐騙警告
圖像來源,Getty Images
加密通訊軟體Signal警告用戶要留意詐騙跡象,此前,荷蘭情報部門表示,這款安全通訊軟體的高級用戶正成為黑客的目標。
周壹,荷蘭網路安全機構表示,壹場由俄羅斯支持的行動已針對Signal及WhatsApp的個別用戶。
他們指出,黑客假冒支援人員,試圖取得可讓他們存取帳戶或劫持連結裝置的相關資訊——這埸“全球性”的行動針對目標包括荷蘭官員、軍事人員與公務員。
Signal表示其系統依然安全,但正“非常重視”看待相關活動的報告。
此次行動是由荷蘭情報機構軍事情報與安全局(MIVD)及壹般情報與安全局(AIVD)所識別出來的。
它們在新聞稿中表示,這場“大規模的全球性網絡行動”似乎針對俄羅斯政府感興趣的對象,例如政府官員與記者。
“並非Signal或WhatsApp整體遭到入侵,而是個別人士的帳戶成為攻擊目標。”AIVD局長西蒙娜·史密特(Simone Smit)說。
Signal在X上發布多則貼文重申,其系統“沒有遭到入侵,並依然保持穩健”。
“這些攻擊是透過高度復雜的網路釣魚行動實施,旨在誘騙用戶分享資訊——包括簡訊驗證碼及/或Signal PIN——從而取得帳戶存取權。”Signal表示。
所謂的網路釣魚攻擊,是指犯罪者試圖說服用戶交出密碼、金錢或個人身分資訊——往往是透過冒充支援人員、朋友、家人或名人。
在此次由荷蘭情報機構揭露的攻擊中,黑客假冒“Signal支援”試圖讓人提供帳戶相關資料。
跳過 X 帖子允許X內容
此文包含X提供的內容。由於這些內容會使用曲奇或小甜餅等科技,我們在加載任何內容前會尋求您的認可。 您可能在給與許可前願意閱讀X小甜餅政策和隱私政策。 希望閱讀上述內容,請點擊“接受並繼續”。
Accept and continue告知: BBC 不對外來網站內容負責
結尾 X 帖子
在注冊Signal帳戶時,用戶會被要求設定壹組PIN碼以提升安全性——Signal強調,這組PIN絕對不應與任何人共享。
該公司補充說,用戶也不應分享發送到其手機號碼的驗證碼。
WhatsApp也給出了類似的建議,表示用戶不應透露用於保護帳戶的六位數字驗證碼。
該公司並指出,用戶還可以采取其他額外措施來提升帳戶安全,包括封鎖陌生號碼的訊息或通話。
“人為漏洞”
Signal強調,盡管平台已具備相關防護措施,但“用戶的警覺性”仍是對抗網路釣魚攻擊的最佳方式。
“安全功能正被反過來武器化,用來對付用戶,”資安公司Huntress的網絡安全顧問穆罕默德·雅哈亞·帕特爾(Muhammad Yahya Patel)表示。
他告訴BBC:“過去黑客尋找的是程式碼中的漏洞。現在,他們正在尋找人類與應用程式互動方式中的人為漏洞。”
他指出,壹些強調方便性的功能——例如允許用戶透過QR code在其他裝置登入帳戶,或透過簡訊驗證碼找回帳戶——如今都成了“犯罪者使用的主要攻擊途徑”。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
推薦: