Mimmo Wiestål Fischetti
Signal-användare utsätts för en ny form av nätfiske där angripare försöker komma åt säkerhetskopior av privata konversationer.
Enligt TechCrunch utger sig bedragarna för att representera Signal och försöker lura användare att lämna ut känsliga återställningsnycklar.
Metoden väcker oro eftersom den kan ge angripare en möjlighet att komma åt äldre meddelanden, bilder och dokument som lagrats i användarens krypterade backup.
Falska supportmeddelanden sprids
Washington Post-analytikern Josh Rogin uppmärksammade attacken efter att ha publicerat en skärmbild av ett misstänkt meddelande.
Där påstod ett konto med namnet ”Signal Support” att användarens säkerhetskopierade data riskerade att gå förlorad på grund av ett synkroniseringsfel.
För att lösa problemet uppmanades mottagaren att dela sin återställningsnyckel direkt i chatten.
Enligt Rogin har flera aktivister som är kritiska mot Kinas kommunistparti fått liknande meddelanden.
Mohammed Al-Maskati, chef för Access Nows Digital Security Helpline, säger till TechCrunch att även personer utanför dessa kretsar har rapporterat samma typ av försök.
Det kan tyda på att kampanjen är bredare än man först trodde.
Signal varnar användare
Attacken bygger på klassisk nätfiske, där bedragare försöker vinna offrets förtroende för att få tillgång till privat information.
Signal har tidigare varnat för just den här typen av bedrägerier.
Företaget betonar att man aldrig kontaktar användare först och aldrig ber om registreringskod, PIN-kod eller återställningsnyckel.
Förra året lanserade Signal funktionen Secure Backups.
Den gör det möjligt att lagra kontoinnehåll på företagets servrar i krypterad form.
Nyckeln som krävs för att återställa säkerhetskopian lagras endast hos användaren och delas inte med Signal, enligt företaget.
Säkerhetsexperter påpekar att en stulen återställningsnyckel inte automatiskt ger angripare full tillgång till ett konto. Men den kan vara en viktig pusselbit i ett större intrångsförsök.
För användare är rådet tydligt: lämna aldrig ut återställningsnycklar, PIN-koder eller registreringskoder till någon som kontaktar dig via meddelanden.
Om ett konto utger sig för att vara Signal Support är det i praktiken en varningssignal om ett pågående bedrägeriförsök.
