Pratite nas preko RSS-aNapadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Vesti, 12.03.2026, 12:30 PM
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktura aplikacije ostaju nekompromitovane. Meta napada su, između ostalih, državni službenici i novinari.
U objavi na platformi Bluesky, kompanija Signal potvrdila je da su pojedini korisnici ostali bez kontrole nad svojim nalozima, ali je naglasila da napadači nisu probili enkripciju niti centralne sisteme aplikacije.
Istog dana su Holandska opšta obaveštajna i bezbednosna služba (AIVD) i Odbrambena obaveštajna i bezbednosna služba (MIVD) objavile zajedničko saopštenje u kojem navode da iza napada na Signal i WhatsApp stoje ruski hakeri. Prema njihovim navodima, reč je o globalnoj operaciji koja je već pogodila zaposlene u holandskoj vladi, dok su među metama i novinari.
Napadači ne pokušavaju da razbiju enkripciju aplikacija kao što su Signal i WhatsApp. Umesto toga, koriste socijalni inženjering kako bi naveli korisnike da sami predaju pristup svojim nalozima.
U jednom scenariju, žrtva dobija poruku koja navodno dolazi od „Signal Security Support Chatbot“ naloga. Poruka tvrdi da je otkrivena sumnjiva aktivnost i traži od korisnika da unese SMS verifikacioni kod i Signal PIN kao deo „bezbednosne provere“. Kada korisnik podeli ove podatke, napadač može da registruje nalog na sopstvenom uređaju i dobije pristup privatnim porukama i grupnim četovima.
Druga tehnika zloupotrebljava funkciju povezivanja dodatnih uređaja. Napadač šalje QR kod ili link koji izgleda kao poziv u grupni čet ili bezbednosna verifikacija. Skeniranjem QR koda žrtva zapravo povezuje napadačev uređaj sa sopstvenim nalogom, čime omogućava prikriveno praćenje komunikacije.
Signal navodi da radi na dodatnim upozorenjima unutar aplikacije kako bi korisnike upozorio na potencijalne opasnosti od odgovaranja na fišing poruke. Kompanija takođe naglašava da nikada neće tražiti verifikacione kodove ili PIN putem poruka u aplikaciji, SMS-a ili društvenih mreža.
Korisnici mogu proveriti koji su uređaji povezani sa njihovim nalozima u Settings → Linked Devices i ukloniti sve uređaje koje ne prepoznaju.
Ovi napadi su još jedan podsetnik da čak i najjača enkripcija ne može zaštititi nalog ako napadač uspe da prevari korisnika da sam preda pristup.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
