В мае 2026 года пользователи мессенджера Signal оказались под прицелом новой волны фишинговых атак: злоумышленники стремятся получить доступ к резервным копиям чатов и персональным данным. Атака заключается в том, что хакеры маскируются под службу поддержки Signal и отправляют сообщения с предупреждением о якобы проблемах с синхронизацией и угрозе потери всех сохраненных данных, призывая жертву поделиться ключом восстановления резервной копии.
Об этом сообщает ProIT
Фишинговые методы и масштабы кампании
Известный аналитик Washington Post Джош Рогин опубликовал скриншот такого сообщения, в котором якобы от имени команды поддержки Signal пользователям пишут, что их архив резервных копий может быть потерян, если они не поделятся специальным ключом. В тексте фишингового сообщения указано:
«This links your existing backup to your account. Failure to do this may result in losing access to your account and all stored data».
Рогин подчеркнул, что под атаку попали не только пользователи, которые являются активистами, выступающими против Коммунистической партии Китая, но и другие группы лиц. По словам Мохаммеда Аль-Маскати, директора службы цифровой безопасности Access Now, ему поступали подобные обращения и от людей, не имеющих отношения к китайской оппозиции. Это свидетельствует о расширении масштабов кампании и вероятном участии нескольких групп злоумышленников с разными целями.
Механизм атаки и рекомендации по защите
Фишинговые сообщения рассчитаны на доверие пользователей к официальной поддержке Signal. Хакеры запрашивают у жертвы ключ восстановления, который необходим для доступа к резервным копиям в облаке. Даже если ключ попал к злоумышленникам, им еще нужно захватить сам аккаунт – ключ лишь открывает доступ к старым перепискам, фото и документам, но не гарантирует полного контроля над профилем.
Специалисты подчеркивают: Signal никогда не обращается к пользователям первым, не просит предоставить регистрационный код, PIN или ключ от резервной копии. Любой чат, который имитирует «Signal Support», является мошенническим, а подобные атаки уже публично упоминались организацией ранее.
В последнее время хакеры использовали различные тактики: ранее они пытались захватить аккаунты пользователей для дальнейшего их использования, но такие атаки не позволяли получить доступ к старым сообщениям. Именно новая волна фишинга нацелена на резервные копии, которые могут содержать архивные чаты, фотографии и документы.
Защита от захвата аккаунта обеспечивается функцией Registration Lock – она блокирует попытки привязать номер к новому устройству без PIN-кода. Однако для доступа к резервной копии нужен уникальный ключ, который хранится только на устройстве пользователя. Signal советует записать этот ключ в блокнот или сохранить в менеджере паролей.
Signal подчеркивает: без личного ключа восстановления ни одно лицо, включая саму компанию, не может расшифровать или восстановить данные из резервной копии. Только владелец аккаунта может расшифровать архив на новом устройстве, загрузив его с серверов Signal и используя ключ.