向备份窃取网络钓鱼攻击的目标用户发出信号

一个新的网络钓鱼活动以 Signal 用户为目标，试图窃取他们的备份恢复密钥以访问加密的消息档案。

攻击是通过假装来自 Signal Support 的短信发起的。

“需要采取行动：需要恢复数据

您的 Signal 帐户数据（消息和媒体）由于同步问题而面临永久丢失的风险。

为避免丢失消息和媒体：

1. 转至设置 -> 备份 -> 配置 -> 启用备份 -> 查看恢复密钥。

2. 将恢复密钥复制到剪贴板。

3. 将密钥粘贴到此聊天中。

这会将您现有的备份链接到您的帐户。如果不这样做，可能会导致无法访问您的帐户和所有存储的数据。”

此消息中有一些危险信号：

发件人下方的“姓名未验证”标签

反复威胁要丢失所有数据

将密钥粘贴到聊天中。 Signal 支持永远不会要求您提供恢复密钥

诈骗还是合法？诈骗守卫知道。

该攻击利用 Signal 的安全备份功能，该功能允许用户在 Signal 的服务器上存储加密的对话档案。这些备份受 64 字符恢复密钥的保护。

该密钥永远不应离开用户的设备，并且永远不会与 Signal 的服务器共享。如果黑客获得此密钥并控制受害者的帐户，他们就可以下载并解密整个消息历史记录。

对于攻击者来说，这甚至比劫持帐户更好，因为劫持帐户只能让他们访问未来的消息。

目前，攻击似乎是有针对性的。我们看到了记者的报道、针对中国活动人士的攻击的报道，以及调查针对记者、持不同政见者和人权活动人士的网络攻击的研究人员的警告。但现在其他网络犯罪分子意识到了这个机会，这种策略可能会迅速传播。

如何保持安全

Signal 明确声明它永远不会首先联系用户，也永远不会请求注册码、PIN 或恢复密钥。

诈骗者对您的了解比您想象的还要多。