Хакеры начали кампанию по краже резервных копий данных пользователей Signal

Хакеры начали кампанию по краже резервных копий данных пользователей Signal

в Новости 28.05.2026 Комментарии к записи Хакеры начали кампанию по краже резервных копий данных пользователей Signal отключены

Злоумышленники запустили новую фишинговую схему, направленную на получение доступа к архивам переписки пользователей мессенджера Signal. Для обмана жертв хакеры имитируют действия службы технической поддержки, вынуждая владельцев аккаунтов раскрыть ключи восстановления данных.

Схема атаки

В ходе кибератаки пользователям приходит сообщение от имени аккаунта с названием Signal Support. Злоумышленники утверждают, что облачная резервная копия чатов и медиафайлов находится под угрозой удаления из-за «ошибки синхронизации». Чтобы якобы предотвратить потерю данных, владельцу предлагают отправить в чат ключ восстановления (recovery key) — секретную комбинацию символов, необходимую для доступа к зашифрованным бэкапам.

В сообщении хакеров прямо указывается, что отказ от передачи ключа приведет к блокировке доступа к учетной записи и утрате всей истории переписки. По имеющимся данным, среди первых пострадавших оказались активисты, однако эксперты отмечают, что кампания может быть значительно шире и затрагивать самые разные группы пользователей.

Особенности новой угрозы

В отличие от предыдущих попыток взлома, направленных лишь на перехват управления аккаунтом через подмену номера телефона, текущая атака сфокусирована на краже самих архивов. Ранее при регистрации аккаунта на новом устройстве история старых сообщений не переносилась, так как мессенджер хранит данные локально на устройстве пользователя. Получение ключа восстановления позволяет хакерам получить доступ ко всем сохраненным ранее перепискам, документам и фотографиям из облачного хранилища.

Меры безопасности

Разработчики мессенджера неоднократно подчеркивали, что официальная служба поддержки никогда не инициирует общение с пользователями первым и ни при каких обстоятельствах не запрашивает коды регистрации, PIN-коды или ключи восстановления.

  • Signal никогда не запрашивает личные ключи шифрования.
  • Любое сообщение от имени «техподдержки» внутри мессенджера является мошенничеством.
  • Ключ восстановления следует хранить исключительно в защищенном месте, например, в менеджере паролей, и никогда не передавать третьим лицам.
  • Использование функции регистрации с PIN-кодом (Registration Lock) помогает предотвратить несанкционированную привязку номера телефона к чужому устройству.

На текущий момент представители Signal не предоставили оперативных комментариев по факту инцидента. Специалисты по цифровой безопасности настоятельно рекомендуют проявлять бдительность при получении подобных уведомлений и не переходить по ссылкам и не передавать секретные данные в сообщениях.

* — деятельность компании Meta, а также принадлежащих ей сервисов Facebook и Instagram запрещена на территории РФ

Еще кое-что по теме:
Яндекс.Метрика
  (c) 2016. Womenis.ru. Все права защищены. Копирование запрещено!     Контакты. Наш адрес: г. Москва, Столярный переулок, дом 3, корпус 6