EN
كشفت تقارير أمنية، عن حملة تصيد إلكتروني جديدة تستهدف مستخدمي تطبيق المراسلة المشفر سيجنال Signal، في محاولة لسرقة مفاتيح استعادة النسخ الاحتياطية للمحادثات والوصول إلى بيانات المستخدمين المخزنة على السحابة.
وبحسب ما ذكره موقع “TechCrunch” التقني، يعتمد المهاجمون على انتحال صفة فريق الدعم الفني للتطبيق، حيث يرسلون رسائل مزيفة تزعم وجود مشكلة في مزامنة النسخ الاحتياطية للمحادثات والوسائط على تطبيق سيجنال، وتحذر المستخدمين من احتمال فقدان بياناتهم بشكل دائم إذا لم يتخذوا إجراء عاجلا.
كيف تتم عملية الاحتيال؟
تتضمن الرسائل الاحتيالية طلبا من الضحية مشاركة مفتاح الاستعادة Recovery Key الخاص بالنسخ الاحتياطية، بحجة ربط النسخة الاحتياطية الحالية بحساب المستخدم وتجنب فقدان البيانات.
وتدعي الرسالة أن عدم مشاركة المفتاح قد يؤدي إلى فقدان الوصول إلى الحساب وجميع البيانات المخزنة، في محاولة لاستغلال ثقة المستخدمين بالتطبيق وإقناعهم بتسليم معلومات حساسة للغاية.
سرقة المفتاح ليست نهاية الهجوم
أوضح الخبراء أن الحصول على مفتاح الاستعادة يمثل خطوة أولى فقط في عملية الاختراق، إذ يحتاج المهاجمون بعد ذلك إلى السيطرة على حساب الضحية للوصول إلى النسخة الاحتياطية المشفرة واستعادة محتوياتها.
وفي تعليقها على الحملة، أكدت ميريديث ويتاكر، رئيسة تطبيق سيجنال، أن الشركة تراقب الوضع وتعمل على تطوير إجراءات إضافية للحد من هذا النوع من الهجمات.
سيجنال: لن نطلب هذه المعلومات أبدا
وشددت إدارة سيجنال على أنها لن تبادر أبدا بالتواصل مع المستخدمين لطلب رمز التسجيل أو الرقم السري PIN أو مفتاح الاستعادة، مؤكدة أن أي رسالة تدعي أنها صادرة عن "فريق دعم سيجنال" وتطلب هذه البيانات يجب اعتبارها محاولة احتيال.
وكانت الشركة قد أصدرت تحذيرا رسميا بشأن هذا النوع من الهجمات خلال الشهر الماضي، في ظل تزايد محاولات انتحال هوية فريق الدعم الفني للتطبيق.
لماذا يشكل الهجوم خطرا أكبر؟
تختلف هذه الحملة عن محاولات اختراق سيجنال السابقة، التي كانت تركز غالبا على الاستيلاء على الحسابات وانتحال شخصية الضحايا أو الوصول إلى قائمة جهات الاتصال الخاصة بهم.
أما في الهجوم الجديد، فإن الهدف يتمثل في الوصول إلى النسخ الاحتياطية الآمنة التي قد تحتوي على محادثات قديمة وصور ومستندات وملفات أخرى محفوظة داخل أرشيف المستخدم.
وكان سيجنال قد أطلق خلال العام الماضي ميزة "النسخ الاحتياطية الآمنة" الاختيارية، التي تسمح للمستخدمين بحفظ نسخة مشفرة من بياناتهم على خوادم الشركة باستخدام مفتاح استعادة فريد لا يتم تخزينه أو مشاركته مع خوادم سيجنال.
وتؤكد الشركة أن هذا المفتاح يبقى محفوظا لدى المستخدم فقط، وأنه بدون هذا المفتاح لا يمكن لأي جهة، بما في ذلك سيجنال نفسها، قراءة النسخة الاحتياطية أو فك تشفيرها أو استعادتها.
كيف تحمي نفسك؟
ينصح الخبراء بعدم مشاركة مفتاح الاستعادة أو الرقم السري أو رموز التحقق مع أي جهة كانت، حتى لو ادعت أنها تمثل الدعم الفني للتطبيق، كما يفضل الاحتفاظ بمفتاح الاستعادة في مكان آمن، مثل مدير كلمات المرور أو نسخة ورقية محفوظة بعيدا عن متناول الآخرين.
