Η εκστρατεία phishing που έχει εστιάσει στους χρήστες της εφαρμογής Signal, και η οποία συνδέεται με ρωσικές υπηρεσίες πληροφοριών, έχει περάσει σε νέα φάση. Μέσα από αυτή την απάτη, οι επιτιθέμενοι στοχεύουν στα Κλειδιά Ανάκτησης Εφεδρικών Σημάτων, παρέχοντας τους τη δυνατότητα να αποκτήσουν πρόσβαση στα ιστορικά μηνύματα των χρηστών. Αυτή η εξέλιξη, όπως προειδοποιούν το FBI και η CISA, είναι κρίσιμη για το απόρρητο των δεδομένων των χρηστών.
Η τρέχουσα ανακοίνωση αποτελεί συνέχεια μιας παρόμοιας ενημέρωσης τον Μάρτιο του 2026, η οποία είχε ήδη επισημάνει ότι οι επιθέσεις εναντίον χρηστών εμπορικών εφαρμογών ανταλλαγής μηνύματος, με έμφαση στο Signal, μέσω καμπανιών phishing, είχαν ενταθεί. Στόχος είναι η παραβίαση λογαριασμών και όχι η εξάλειψη της κρυπτογράφησης από άκρο σε άκρο.
“Οι φορείς κυβερνοαπειλής της ρωσικής υπηρεσίας πληροφοριών συνεχίζουν να εμφανίζονται ως αυτοματοποιημένοι λογαριασμοί υποστήριξης, αλλά έχουν εξελίξει τις μεθόδους τους για να κλέψουν τα Backup Recovery Keys των χρηστών”, αναφέρει η αναφορά του FBI.
Ενδεικτικά, οι επιθέσεις αυτές προκαλούν σοβαρές ανησυχίες για άτομα που διαχειρίζονται ευαίσθητες πληροφορίες, όπως νυν και πρώην αξιωματούχους των Ηνωμένων Πολιτειών, στρατιώτες, δημοσιογράφους και πολιτικές προσωπικότητες στην Ουκρανία. Η δραστηριότητα αυτή αποδίδεται σε Ρωσικές Υπηρεσίες Πληροφοριών (RIS) και παρακολουθείται ως UNC5792 και UNC4221.
Εξέλιξη των τακτικών phishing
Αρχικά, οι απάτες εστίαζαν στη συλλογή κωδικών επαλήθευσης ή PIN με στόχο να αποκτήσουν πρόσβαση στους λογαριασμούς. Όμως σύμφωνα με τις νέες πληροφορίες, οι επιτιθέμενοι έχουν προσαρμόσει τις τακτικές τους. Πλέον υποδύονται ομάδες υποστήριξης της Signal, ενημερώνοντας τους χρήστες ότι εισάγεται υποχρεωτική επαλήθευση δύο παραγόντων λόγω επιθέσεων από χάκερ.
“Οι πρόσφατες επιθέσεις έχουν επιδεινώσει την κατάσταση, με περισσότερους χρήστες να δέχονται απάτες μέσω μηνυμάτων στα οποία αναφέρεται ότι υπάρχει ανάγκη για επαλήθευση λόγω προβλημάτων ασφαλείας”, σημειώνεται στην ενημέρωση.
Στις οδηγίες χρηστών προτείνονται ενέργειες για τη ρύθμιση του Signal Backup, με τη διαδικασία να περιλαμβάνει ευαίσθητα δεδομένα που είναι απαραίτητα για την αποφυγή απώλειας μηνυμάτων.
Αυτή η διαδικασία δημιουργεί κρυπτογραφημένα αντίγραφα ασφαλείας που αποθηκεύονται στους servers της Signal, ενώ η πρόσβαση σε αυτά τα δεδομένα απαιτεί το συγκεκριμένο Recovery Key που δεν πρέπει να είναι διαθέσιμο σε τρίτους.
Εντούτοις, οι επιτιθέμενοι στέλνουν επιπλέον μηνύματα κατοχυρώνοντας την ταυτότητά τους ως υποστήριξη της Signal, προσδιορίζοντας μια ψευδή απειλή ότι τα δεδομένα του λογαριασμού ενδέχεται να χαθούν.
Ειδικότερα, στο δεύτερο μήνυμα οι εισβολείς ζητούν την επικόλληση του Recovery Key για να αποφευχθεί η απώλεια των πολυμέσων και μηνυμάτων. Όταν το κλειδί παραδοθεί, οι εισβολείς έχουν το κλειδί για πρόσβαση στις συνομιλίες του θύματος, συμπεριλαμβανομένων προσωπικών και ομαδικών επικοινωνιών.
Επιπλέον, η μηνυμένη συμβουλή επισημαίνει ότι εάν ο χρήστης παραδώσει το Backup Recovery Key του σε εισβολείς, η δημιουργία ενός νέου λογαριασμού Signal με τον ίδιο αριθμό τηλεφώνου δεν θα ακυρώσει το κλεμμένο κλειδί.
Αντίθετα, η δημιουργία του νέου κλειδιού πρέπει να γίνεται μέσω των ρυθμίσεων του Signal, που θα ακυρώσει το παλιό κλειδί μόνο για μελλοντικές λήψεις. Ωστόσο, οι κίνδυνοι είναι ακόμα παρόντες καθώς οι εισβολείς ενδέχεται να συνεχίσουν να έχουν πρόσβαση στα προηγούμενα δεδομένα.
Η ενημέρωση υπενθυμίζει στους χρήστες ότι η νόμιμη υποστήριξη προέρχεται μόνο από επίσημες διευθύνσεις email της εταιρείας και ποτέ δεν ζητούν PIN στο πλαίσιο της εφαρμογής.
Όποιος υποψιάζεται ότι έχει γίνει θύμα της συγκεκριμένης απάτης καλείται να αναφέρει το περιστατικό στο Centre for Internet Crime Complaints (IC3), σε το τοπικό γραφείο του FBI ή την CISA.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινούνται στο περιβάλλον σας αόρατα.
Η λευκή βίβλος Picus δείχνει πώς η προσομοίωση παραβίασης και επίθεσης δοκιμάζει τους κανόνες SIEM και EDR σας, έτσι ώστε οι απειλές να σταματήσουν να ξεφεύγουν από τον εντοπισμό.
