Pratite nas preko RSS-aNapadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Vesti, 12.03.2026, 12:30 PM
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktura aplikacije ostaju nekompromitovane. Meta napada su, između ostalih, državni službenici i novinari.
U objavi na platformi Bluesky, kompanija Signal potvrdila je da su pojedini korisnici ostali bez kontrole nad svojim nalozima, ali je naglasila da napadači nisu probili enkripciju niti centralne sisteme aplikacije.
Istog dana su Holandska opšta obaveštajna i bezbednosna služba (AIVD) i Odbrambena obaveštajna i bezbednosna služba (MIVD) objavile zajedničko saopštenje u kojem navode da iza napada na Signal i WhatsApp stoje ruski hakeri. Prema njihovim navodima, reč je o globalnoj operaciji koja je već pogodila zaposlene u holandskoj vladi, dok su među metama i novinari.
Napadači ne pokušavaju da razbiju enkripciju aplikacija kao što su Signal i WhatsApp. Umesto toga, koriste socijalni inženjering kako bi naveli korisnike da sami predaju pristup svojim nalozima.
U jednom scenariju, žrtva dobija poruku koja navodno dolazi od „Signal Security Support Chatbot“ naloga. Poruka tvrdi da je otkrivena sumnjiva aktivnost i traži od korisnika da unese SMS verifikacioni kod i Signal PIN kao deo „bezbednosne provere“. Kada korisnik podeli ove podatke, napadač može da registruje nalog na sopstvenom uređaju i dobije pristup privatnim porukama i grupnim četovima.
Druga tehnika zloupotrebljava funkciju povezivanja dodatnih uređaja. Napadač šalje QR kod ili link koji izgleda kao poziv u grupni čet ili bezbednosna verifikacija. Skeniranjem QR koda žrtva zapravo povezuje napadačev uređaj sa sopstvenim nalogom, čime omogućava prikriveno praćenje komunikacije.
Signal navodi da radi na dodatnim upozorenjima unutar aplikacije kako bi korisnike upozorio na potencijalne opasnosti od odgovaranja na fišing poruke. Kompanija takođe naglašava da nikada neće tražiti verifikacione kodove ili PIN putem poruka u aplikaciji, SMS-a ili društvenih mreža.
Korisnici mogu proveriti koji su uređaji povezani sa njihovim nalozima u Settings → Linked Devices i ukloniti sve uređaje koje ne prepoznaju.
Ovi napadi su još jedan podsetnik da čak i najjača enkripcija ne može zaštititi nalog ako napadač uspe da prevari korisnika da sam preda pristup.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
