DNSC: Utilizatorii aplicaţiei Signal ar putea întâmpina ameninţări şi riscuri de securitate

DNSC anunţă că a primit notificări din partea unor autorităţi cyber competente din Uniunea Europeană şi a unor experţi care semnalează faptul că utilizatorii aplicaţiei de mesagerie Signal ar putea întâmpina o serie de ameninţări şi riscuri de securitate cibernetică.

Acestea pot afecta utilizatori din organizaţii guvernamentale sau private, factori de decizie, personal tehnic, dar şi utilizatori obişnuiţi.

Una dintre aceste activităţi presupune infiltrarea în chat-ul de grup. DNSC arată că, uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni, etc.), unde se vehiculează informaţii importante şi uneori sensibile, dar că nu toţi membrii grupului sunt verificaţi, ceea ce poate permite unor intruşi să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intruşilor să devină membri ai grupului şi să urmărească mesajele, comunicarea, şi să obţină acces neautorizat la documentele şi fişierele transmise.

Potrivit DNSC, utilizatorii platformelor de mesagerie sunt identificaţi deseori prin numărul lor de telefon mobil, dar un utilizator maliţios poate fura identitatea victimei şi poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. „Dacă opţiunea <blocarea înregistrării> nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal”, atrag atenţia specialiştii DNSC.

De asemenea, aceştia susţin că actorul maliţios poate fura identitatea unei persoane pe care victima o cunoaşte şi poate cere să devină un contact Signal al acesteia. Aceasta tehnică poate deschide şi alte posibilităţi de acţiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor link-uri periculoase, a unor programe malware etc.

Specialiştii DNSC fac o serie de recomandări utilizatorilor aplicaţiei Signal:

• Când primiţi o nouă solicitare de contact pe Signal, utilizaţi un alt canal sigur pentru a verifica dacă solicitarea este autentică şi dacă provine în fapt de la persoana de la care se pretinde că provine.
• Verificaţi contactele dvs. existente, comparând numărul dumneavoastră de siguranţă cu al lor pe un alt canal de comunicare sigur (atingeţi pictograma de profil a contactului dumneavoastră > Vizualizaţi numărul de siguranţă).
• Dacă un contact al dumneavoastră îşi schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificaţi din nou numărul de siguranţă al persoanei respective.
• Activaţi actualizările automate (în App Store sau Play Store) pentru a vă menţine telefonul şi aplicaţia Signal actualizate în orice moment.
• Activaţi accesul PIN la aplicaţia Signal (via pictograma profilului > Cont > Mementouri PIN).
• Blocaţi funcţia de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare).
• Activaţi funcţia de ştergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidenţialitate > Mesaje care dispar).
• Deşi mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, aşa cum este definită în setările conversaţiei, este posibil să nu oprească captarea sau reţinerea mesajului prin capturi de ecran. Activaţi funcţia Screen Security (via Setări –> Meniul confidenţialitate) ce va dezactiva capacitatea oricui primeşte mesaje de la dumneavoastră, de a putea face o captură de ecran a conversaţiei.
• Dacă utilizaţi Signal pe mai multe dispozitive, asiguraţi-vă că acestea sunt configurate corect.
• Reporniţi dispozitivul (smartphone) în mod periodic, cel puţin o dată la câteva zile, pentru a înlătura orice infecţie potenţială cu malware nepersistent.
• Nu ezitaţi să contactaţi Directoratul, în cazul în care suspectaţi că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac.