الصفحات
بحث
تحذير أمني: هجمات خبيثة تستهدف حسابات تطبيق Signal
الأمن السيبراني #تطبيق_Signal #أمن_المعلومات

تحذير أمني: هجمات خبيثة تستهدف حسابات تطبيق Signal

منذ ساعة 3 مشاهدة 0 تعليق 3 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الاستخبارات الداخلية في ألمانيا تحذيراً أمنياً بشأن جهات تهديد يُشتبه في أنها مدعومة من دول، تستهدف شخصيات بارزة عبر هجمات تصيد احتيالي باستخدام تطبيقات المراسلة المشفرة مثل تطبيق Signal.

وتجمع هذه الهجمات بذكاء بين الهندسة الاجتماعية والميزات الشرعية للتطبيق لسرقة البيانات من السياسيين، والضباط العسكريين، والدبلوماسيين، والصحفيين الاستقصائيين في ألمانيا وأوروبا.

لا حاجة لبرمجيات خبيثة

يستند هذا التحذير الأمني إلى معلومات استخباراتية جمعها المكتب الفيدرالي لحماية الدستور (BfV) والمكتب الفيدرالي لأمن المعلومات (BSI). وأشارت الوكالتان إلى أن السمة المميزة لهذه الحملة هي عدم استخدام أي برمجيات خبيثة (Malware) أو استغلال ثغرات تقنية في التطبيق نفسه.

بدلاً من ذلك، يتواصل المهاجمون مع الضحية مباشرة، منتحلين صفة فريق الدعم الفني لتطبيق المراسلة أو روبوت الدعم الآلي، كما تظهر الصورة المرفقة التي توضح محادثة مزيفة يدعي فيها المهاجمون أنهم من دعم Signal.

الهدف الرئيسي هو الوصول سراً إلى المحادثات الفردية والجماعية، بالإضافة إلى قوائم الاتصال الخاصة بالأفراد المستهدفين.

طريقتان للاختراق والسيطرة

تعتمد الهجمات على نسختين رئيسيتين للوصول إلى الحسابات:

  • الاستيلاء الكامل: ينتحل المهاجمون صفة خدمة دعم Signal ويرسلون تحذيراً أمنياً مزيفاً لخلق شعور بالإلحاح. يتم خداع الضحية لمشاركة رمز PIN أو رمز التحقق عبر الرسائل القصيرة (SMS)، مما يسمح للمهاجمين بتسجيل الحساب على جهاز يسيطرون عليه وقفل الضحية خارج حسابها.
  • المراقبة الصامتة: يستخدم المهاجم حيلة مقنعة لإقناع الهدف بمسح رمز استجابة سريعة (QR Code). يستغل هذا الإجراء ميزة "الأجهزة المرتبطة" الشرعية في Signal، مما يؤدي لربط حساب الضحية بجهاز المهاجم، الذي يحصل بدوره على إمكانية الوصول للمحادثات دون إثارة الشكوك.

تهديدات تتجاوز تطبيق Signal

على الرغم من أن تطبيق Signal يوفر قائمة بجميع الأجهزة المرتبطة بالحساب تحت الإعدادات، إلا أن المستخدمين نادراً ما يتحققون منها. ويحذر التقرير من أن تطبيق واتساب (WhatsApp) يدعم وظائف مماثلة ويمكن استغلاله بنفس الطريقة.

في العام الماضي، أشار باحثو التهديدات في جوجل إلى أن تقنية اقتران رمز QR استُخدمت من قبل مجموعات تهديد متحالفة مع روسيا مثل "Sandworm". كما نسب فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA) هجمات مماثلة لقراصنة روس استهدفوا حسابات واتساب.

كيف تحمي حسابك من الاختراق؟

تنصح السلطات الألمانية المستخدمين بتجنب الرد على رسائل Signal الواردة من حسابات تدعي أنها للدعم الفني، حيث أن منصة المراسلة لا تتواصل مع المستخدمين مباشرة بهذه الطريقة. وبدلاً من ذلك، يُنصح بحظر هذه الحسابات والإبلاغ عنها فوراً.

كخطوة أمان إضافية، يمكن لمستخدمي Signal تفعيل خيار "قفل التسجيل" (Registration Lock) من الإعدادات. عند تفعيل هذه الميزة، سيطلب التطبيق رمز PIN الذي قمت بتعيينه كلما حاول شخص ما تسجيل رقم هاتفك مع التطبيق.

بدون رمز PIN، ستفشل عملية تسجيل حساب Signal على أي جهاز آخر. ونظراً لأهمية الرمز، يجب الحذر لأن فقدانه قد يعني فقدان الوصول إلى الحساب نهائياً. كما يُوصى بشدة بمراجعة قائمة "الأجهزة المرتبطة" بانتظام وإزالة أي جهاز غير معروف.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##تطبيق_Signal ##أمن_المعلومات ##اختراق ##تحذير_أمني

الأسئلة الشائعة

يتم ذلك عبر الهندسة الاجتماعية، حيث يخدع المهاجمون الضحية لمشاركة رمز التحقق SMS أو مسح رمز QR لربط جهاز المهاجم بالحساب.

لا، منصة Signal لا تتواصل مع المستخدمين مباشرة عبر الرسائل داخل التطبيق، وأي رسالة تدعي ذلك هي محاولة تصيد.

قم بتفعيل ميزة 'قفل التسجيل' (Registration Lock) من الإعدادات، وراجع بانتظام قائمة 'الأجهزة المرتبطة' لحذف أي جهاز غريب.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!