Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška

Mobilni telefoni, 29.05.2026, 13:30 PM

U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju.

Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih da su njihove rezervne kopije razgovora navodno ugrožene zbog problema sa sinhronizacijom.

U poruci se od korisnika traži da pošalju svoj ključ za oporavak koji omogućava pristup rezervnim kopijama razgovora sačuvanim u Signal Secure Backups sistemu.

„Ovo povezuje vašu postojeću rezervnu kopiju sa vašim nalogom. Ako to ne učinite, može doći do gubitka pristupa vašem nalogu i svim sačuvanim podacima“, pisalo je u poruci za koju se navodi da dolazi sa naloga pod nazivom Signal Support.

Analitičar Washington Post-a Džoš Rogin objavio je primer ovakve poruke nakon što ju je primilo više aktivista kritičnih prema kineskim vlastima.

Slične pokušaje prevare prijavili su i drugi korisnici, što ukazuje da kampanja možda nije ograničena samo na jednu grupu meta.

Istraživači navode da krađa ključeva za oporavak predstavlja samo jedan korak u napadu, jer napadači i dalje moraju da preuzmu kontrolu nad Signal nalogom žrtve.

Ipak, pristup rezervnim kopijama može im omogućiti pristup starijim razgovorima, fotografijama, dokumentima i drugim podacima koje korisnici čuvaju u Signal arhivi rezervnih kopija.

Signal je prošle godine predstavio opcionalnu funkciju Secure Backups (Bezbedne rezervne kopije) koja korisnicima omogućava čuvanje šifrovanih rezervnih kopija na Signal serverima.

Kompanija navodi da se podaci šifruju ključem za oporavak koji nikada ne napušta uređaj korisnika i nije dostupan ni samom Signalu.

Zbog toga Signal naglašava da nikada neće prvi kontaktirati korisnike niti od njih tražiti registracioni kod, PIN ili ključ za oporavak.

Svaka poruka koja dolazi navodno od „Signal Support“ naloga i traži ove podatke treba da se smatra pokušajem prevare.

Stručnjaci preporučuju korisnicima da ključ za oporavak čuvaju na bezbednom mestu, poput menadžera lozinki ili fizičke beleške, i da ga nikada ne dele sa drugim osobama.