PKP Intercity, strona główna

Szanowny użytkowniku,
informujemy, że nasza strona nie jest obsługiwana przez starsze typy przeglądarek internetowych. Rekomendujemy skorzystanie z:

  • Chrome w wersji 60 lub nowszej
  • Firefox w wersji 60
  • iOS w wersji 12
  • Safari w wersji 12
  • Microsoft Edge

Ostrzeżenie - Phishing przez komunikator Signal

W ostatnim czasie ujawniono incydenty bezpieczeństwa polegające na przejęciu kontroli nad kontami użytkowników komunikatora Signal.
Oszuści podszywają  się pod obsługę techniczną aplikacji i nakłaniają do kliknięcia w złośliwe odnośniki pod pretekstem rzekomego zablokowania konta.

Atakujący, po skutecznym przejęciu konta, może uzyskać dostęp do numerów telefonów kontaktów  oraz odczytywać wiadomości otrzymywane przez użytkownika.

Ataki tego rodzaju nie wykorzystują złośliwego oprogramowania, atakujący korzystają wyłącznie z wbudowanych funkcji bezpieczeństwa aplikacji w połączeniu z technikami inżynierii społecznej.

Wskazano dwa główne warianty ataku:

1. Przejęcie konta -  atakujący podszywają się pod oficjalny zespół wsparcia lub chatbota pomocy technicznej komunikatora. Ofiara otrzymuje wiadomość rzekomo wysłaną przez „Signal Security Support Chatbot", lub „Signal Support”. Treści fałszywych wiadomości wykorzystują motywy informowania użytkowników o zaobserwowaniu:

  • podejrzanej aktywności na koncie użytkownika
  • włamania się na konto i kradzieży danych użytkownika
  • prób nieautoryzowanego logowania się na konto użytkownika

Następnie atakujący próbuje wyłudzić od użytkownika, kod weryfikacyjny SMS i PIN do aplikacji, stosując manipulację sugerującą, że w ten sposób ofiara może zapobiec atakowi. W rzeczywistości, wykorzystując te kody, atakujący przejmuje pełną kontrolę nad kontem użytkownika, a ofiara traci do niego dostęp.

2. Powiazanie konta - atakujący wykorzystują techniki inżynierii społecznej, aby skłonić ofiarę do zeskanowania kodu QR lub uruchomienia odnośnika  - linku.

Linki i kody QR mogą służyć do dodawania kontaktów, osób do grup oraz powiązywania aplikacji z innym urządzeniem. Atakujący może wysłać użytkownikowi kod QR lub link rzekomo zapraszający go do grupy, podczas gdy w rzeczywistości wykonanie tej czynności powiąże urządzenie atakującego z kontem ofiary. Prowadzi to do przekazania atakującemu pełnego dostępu do wszystkich czatów, najczęściej wraz z historią rozmów. Atakujący może również odczytywać i wysyłać wiadomości w jej imieniu. Ofiara zachowuje dostęp do swojego konta, ale zazwyczaj nie dostrzega od razu, że ktoś inny ma wgląd do jej komunikacji.

Zrzut ekranu fałszywej wiadomości w Signal od konta Signal Security Support Chatbot informującej o rzekomej podejrzanej aktywności i prośbie o podanie kodu SMS Zrzut ekranu fałszywej wiadomości w Signal od konta Signal Support z linkiem rzekomo prowadzącym do weryfikacji i odblokowania konta użytkownika Zrzut ekranu fałszywej wiadomości w Signal od konta Signal Support z linkiem rzekomo prowadzącym do weryfikacji i odblokowania konta użytkownika

Środki ostrożności:

  • Korzystaj z komunikatorów rozsądnie. Uważaj z kim utrzymujesz kontakt i jakie informacje przekazujesz.
  • Nigdy nie używaj komunikatora do przesyłania informacji niejawnych ani wrażliwych.
  • Regularnie sprawdzaj listę urządzeń, które mają dostęp do Twojego konta Signal.
  • Niezwłocznie usuwaj urządzenia, których nie rozpoznajesz.
  • Dział obsługi klienta aplikacji Signal nigdy nie kontaktuje się z użytkownikami bezpośrednio poprzez wiadomości w komunikatorze.
  • Blokuj lub zgłaszaj konta podszywające się pod wsparcie techniczne aplikacji Signal.
  • Nigdy nie podawaj swojego PIN-u i kodu SMS w wiadomości Signal.
  • Skanuj kody QR wyłącznie aplikacją Signal i tylko wtedy, gdy osobiście powiązujesz urządzenie z aplikacją.
  • Posługuj się nazwą użytkownika zamiast numerem telefonu i skorzystaj z opcji ukrycia własnego numeru telefonu. Ukrycie numeru telefonu przed atakującym utrudnia ataki phishingowe oraz przejęcie konta.
  • Aktywuj funkcję „Blokada rejestracji”

Sprawdź także

Aktualności

Wszystkie aktualności