La minaccia del phishing su Signal
Negli ultimi mesi, i ricercatori del Google Threat Intelligence Group hanno identificato un aumento delle campagne di phishing che sfruttano la popolare applicazione di messaggistica Signal. Questa app è conosciuta per le sue elevate misure di privacy, rendendola una scelta preferita per militari, politici e attivisti. Tuttavia, i cybercriminali russi hanno trovato un modo per compromettere la sicurezza degli utenti, mirando in particolare a coloro che sono coinvolti in situazioni di conflitto, come gli utenti ucraini.
Come funziona l’attacco
I criminali informatici utilizzano una funzionalità di Signal che consente di collegare più dispositivi a un unico account. Per farlo, l’utente deve scansionare un codice QR. Tuttavia, i cybercriminali creano codici QR falsi che, se scansionati, collegano l’account della vittima ai loro dispositivi.
In questo modo, possono ricevere messaggi in tempo reale e accedere a conversazioni private. Questi codici QR vengono spesso presentati su pagine di phishing che imitano il design di Signal o attraverso falsi inviti a gruppi.
Le contromisure di Signal
In risposta a queste minacce, Signal ha recentemente rilasciato un aggiornamento per Android e iOS, introducendo nuove misure di sicurezza. Ora, quando un nuovo dispositivo viene collegato all’account, l’utente riceve un avviso. Inoltre, l’app richiede una forma di autenticazione, come un passcode o l’uso di TouchID/FaceID, per garantire che solo l’utente autorizzato possa effettuare il collegamento. Queste misure sono fondamentali per proteggere gli utenti da attacchi di phishing e per mantenere la privacy delle comunicazioni.
Riconoscere i segnali di phishing
È essenziale che gli utenti di Signal rimangano vigili e imparino a riconoscere i segnali di phishing. Prestare attenzione a messaggi sospetti, link non familiari e richieste di informazioni personali è cruciale per evitare di cadere in trappole. Inoltre, è consigliabile verificare sempre l’autenticità dei codici QR prima di scansionarli e utilizzare le funzionalità di sicurezza offerte dall’app per proteggere il proprio account.
