Signal внедрил новые подтверждения и предупреждающие сообщения внутри приложения в качестве дополнительных мер защиты от фишинга и попыток социальной инженерии.
Цель состоит в том, чтобы создать достаточно препятствий, а у пользователей было время оценить безопасность внешнего запроса.
Ранее участились атаки на известных пользователей мессенджера с использованием поддельных оповещений «службы Signal», о чем сообщили ФБР, правительство Нидерландов и немецкие власти. Хакеры злоупотребляли функцией «Связанное устройство» для получения доступа к учётной записи жертвы, чатам и спискам контактов.
Атака работает путём убеждения жертвы отсканировать QR-код или поделиться одноразовыми кодами якобы в рамках процесса верификации для защиты учётной записи от подозрительной активности. Это позволяло злоумышленникам связать своё устройство с целевой учётной записью и получить доступ ко всем данным.
«Чтобы защитить пользователей Signal от фишинга и социальной инженерии, мы добавили в приложение дополнительные подтверждения и обучающие сообщения, которые помогут людям лучше распознавать мошеннические профили, особенно запросы на сообщения от мошенников, выдающих себя за Signal», — пояснили в мессенджере.
Теперь Signal будет отображать «Имя не подтверждено» под контактами, которые устанавливают связь через личные сообщения, а также «Нет общих групп», чтобы подчеркнуть отсутствие какой-либо связи с получателем. При поступлении нового запроса мессенджер предложит пользователю подтвердить принятие, напоминая, что никогда не будет запрашивать его регистрационный код, PIN-код или ключ восстановления.
Советы по безопасности теперь более информативны. Пользователям будут отправлять напоминания о том, что никогда не следует отвечать на сообщения, якобы отправленные службой поддержки Signal.
Юзерам также следует проверять настройки на наличие несанкционированных подключённых устройств и удалять все незнакомые.
В апреле сообщалось, что ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства. В Signal есть настройка, которая блокирует отображение содержимого сообщений в push-уведомлениях. Однако на iPhone при отображении уведомлений и превью сообщений на экране блокировки устройство сохраняет их во внутренней памяти.
ссылка на оригинал статьи https://habr.com/ru/articles/1034538/