- حرب إيران.. واشنطن تتمسك بخطوط حمراء وصاروخ من لبنان يصيب كريات شمونة
- ما بين الغارات والمحادثات.. لحظات حاسمة للبنان في واشنطن
- أول تعليق أمريكي بعد انتهاء اجتماع ترامب بشأن إيران في "غرفة العمليات" دون إعلان قرار
- الانسحاب ونزع السلاح والمسيّرات.. كواليس 9 ساعات من مفاوضات لبنان وإسرائيل بالبنتاغون
- نهائي أكبر البطولات.. أرسنال أمام باريس ويحلم بأول لقب
- 5 سمات رئيسية مرتبطة مباشرة بالسعادة والرضا عن الحياة
- دراسة تفند النظرية الأشهر عن "كوفيد طويل اﻷمد"
- نيويورك تايمز: هذه الوصفة هزمت أوربان وهي كفيلة بهزيمة ترمب
- 4 مليار دولار.. واشنطن تمنح عقدا "سخيا" لإيلون ماسك
- ترمب يعلن رفع الحصار البحري عن إيران ويؤخر "قراره النهائي"
- معركة الذكاء الاصطناعي.. كيف تحافظ أمريكا على مكانتها كقوة عظمى؟
- ما سر تفوق خالد بن الوليد على صلاح الدين؟
- الدفاع الأمريكية: المحادثات الأمنية بين إسرائيل ولبنان كانت "بناءة"
- قبل المونديال.. المكسيك تقيد القادمين من "دول إيبولا"
- جنرال أمريكي يلتقي ضباطا كوبيين قرب غوانتانامو
- إعلان تشكيلة مصر النهائية للمونديال.. استبعاد لاعب واحد
- جيل بايدن تنكأ جراح الماضي وتثير غضب الديمقراطيين (فيديو)
- مصر.. محامي "دونغا" يكشف سبب حملة التشهير ضد لاعب المنتخب ونادي الزمالك سابقا
تحذير لمستخدمي "سيغنال".. حملة قرصنة تنتحل صفة الدعم لسرقة النسخ الاحتياطية للمحادثات
يستهدف قراصنة مستخدمي تطبيق سيغنال في محاولة لسرقة نسخهم الاحتياطية من المحادثات، وذلك ضمن حملة اختراق جديدة، بحسب ما علمه موقع "تك كرانش".
ونشر محلل صحيفة"واشنطن بوست" جوش روجين، يوم الأربعاء، لقطة شاشة لنوع جديد من الهجمات يستهدف مستخدمي "سيغنال"، حيث ينتحل القراصنة صفة فريق دعم التطبيق ويُحذّرون الضحية من أن المحادثات والوسائط المحفوظة لديهم "معرّضة لخطر الفقدان الدائم بسبب مشكلة في المزامنة".
ولتفادي ذلك، تتضمن الرسالة مطالبة المستخدم بمشاركة مفتاح الاسترداد المستخدم للوصول إلى النسخ الاحتياطية عبر الإنترنت مع المهاجمين داخل المحادثة، بحسب تقرير لموقع "تك كرانش" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
وتتضمن الرسالة، التي زُعم أنها صادرة من حساب خدمة "دعم سيغنال": "هذا يربط نسختك الاحتياطية الحالية بحسابك. قد يؤدي عدم القيام بذلك إلى فقدان الوصول إلى حسابك وجميع البيانات المخزنة".
وقال روجين إن عددًا من نشطاء مناهضة الحزب الشيوعي الصيني تلقوا هذه الرسالة الخبيثة.
وذكر محمد المسكاتي، مدير خط المساعدة للأمن الرقمي التابع لمنظمة "أكسس ناو"، المتخصصة في التحقيق في الهجمات الإلكترونية ضد الصحفيين والمعارضين والناشطين الحقوقيين، لموقع "تك كرانش"، أن شخصين شاركاه رسائل مشابهة.
وأوضح المسكاتي أن الشخصين ليسا ناشطين صينيين. ويشير هذا إلى احتمال أن تكون حملة القرصنة أوسع نطاقًا وتستهدف مجتمعات أخرى، أو أن هناك مجموعات مختلفة من المخترقين تستخدم الاستراتيجية نفسها.
ولا يزال من غير الواضح مدى نجاح هذه الحملة. وقال المسكاتي إن سرقة مفاتيح الاسترداد الخاصة بنسخ المحادثات الاحتياطية ليست سوى خطوة واحدة في الهجوم، وإن القراصنة ما زالوا بحاجة إلى السيطرة على حساب الضحية.
وبشكل عام، يعتمد هذا النوع من الهجمات على التصيّد الاحتيالي، أي خداع الضحايا لدفعهم إلى مشاركة معلومات مهمة وخاصة مع المهاجمين. وفي هذه الحالة تحديدًا، ينتحل القراصنة صفة فريق دعم "سيغنال" لاستغلال ثقة المستخدم في التطبيق والجهة المطوّرة له.
من المهم الإشارة إلى أن تطبيق سيغنال يؤكد أنه "لن يتواصل أبدًا" مع المستخدمين أولًا، ولن يطلب منهم رمز التسجيل أو رقم التعريف الشخصي أو مفتاح الاسترداد. وهذا يعني أن أي محادثة تدّعي أنها من فريق "دعم سيغنال" هي في الواقع من قراصنة خبيثين.
ورغم وجود عدة حملات لمحاولات انتحال صفة "دعم سيغنال" خلال الأشهر الأخيرة، فإن هذا النوع من الهجمات يُعد جديدًا لأنه يستهدف تحديدًا النسخ الاحتياطية، والتي يمكن أن تحتوي على محادثات قديمة وصور ومستندات تخص الضحية.
أما حملات الاختراق السابقة التي استهدفت مستخدمي "سيغنال" فكانت تحاول السيطرة على حساب الضحية ثم انتحال هويته، وغالبًا بهدف سرقة جهات الاتصال أو بدء محادثات مع الآخرين وكأنهم مالك الحساب الحقيقي.
وفي هذه الحالات، لا يحصل المهاجمون على الوصول إلى الرسائل القديمة، لأن الهجمات تعتمد على إعادة تسجيل حساب الضحية على جهاز يتحكمون به. وبسبب طريقة تصميم "سينغال"، لا تظهر الرسائل القديمة على الجهاز الجديد.
المصدر:
العربيّة
