ostatnie tygodnie były szczególnie niebezpieczne dla użytkowników popularnego komunikatora Signal, cenionego za wysoki poziom prywatności i szyfrowanie end-to-end. Zespół reagowania na incydenty komputerowe CSIRT MON, działający w strukturach Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, wydał ostrzeżenie dla użytkowników aplikacji, apelując o wzmożoną czujność w związku z nasiloną falą ataków phishingowych.
Według danych CSIRT MON,atаки phishingowe na użytkowników Signalu wzrosły o 30% w ciągu ostatnich 3 miesięcy. Atakujący, podszywając się pod oficjalne wsparcie, rozsyłają fałszywe wiadomości o rzekomych próbach nieuprawnionego logowania na konto ofiary. Celem jest wyłudzenie 6-cyfrowego kodu autoryzacyjnego, przesyłanego SMS-em, co de facto daje atakującemu pełną kontrolę nad kontem.
Użytkownicy Signalu powinni być szczególnie ostrożni przy otrzymywaniu wiadomości z prośbą o przyznanie dostępu do konta lub udostępnienie danych logowania. Nie należy ulegać presji czy manipulacjom emocjonalnym, lecz zachować czujność i w razie wątpliwości zgłosić incydent do CSIRT MON lub CERT Polska.
Współpraca między instytucjami, takimi jak wojsko a zwykłymi obywatelami, nabiera kluczowego znaczenia w dobie rosnących zagrożeń w cyberprzestrzeni. Gen. dyw. Karol Molenda, dowódca polskich cyberwojsk, trafnie podsumował, że nawet najlepsze szyfrowanie nie ochroni nas, jeśli sami wpuścimy adwersarza do naszego komunikatora. Dbałość o podstawy cyberhigieny i rozwaga w kontaktach z nieznanymi nadawcami to podstawa bezpieczeństwa nie tylko na Signalu, ale we wszelkiej komunikacji cyfrowej.
Choć Signal wciąż uznawany jest za jedno z najbezpieczniejszych narzędzi do prywatnej komunikacji, ostatnie incydenty pokazują, że żadne rozwiązanie nie jest w 100% odporne na ataki socjotechniczne bazujące na ludzkich błędach. Każdy użytkownik musi mieć świadomość ryzyka i aktywnie przyczyniać się do ochrony swoich danych.
Warto pamiętać, że na protokołach szyfrowania Signalu bazują także inne popularne komunikatory, jak WhatsApp czy Messenger. Choć samo szyfrowanie pozostaje solidne, to schemat ataków może być podobny. Dlatego niezależnie od wyboru aplikacji, czujność i ostrożność w kontaktach z nieznajomymi nadawcami powinna stać się nawykiem każdego użytkownika smartfona czy komputera.
Bądźmy czujni, ale nie paranoidalni – z rozwagą i wiedzą możemy wciąż cieszyć się zaletami cyfrowej komunikacji, minimalizując ryzyka.
