Signal, şifreli mesajlaşma platformunu hedef alan oltalama ve sosyal mühendislik saldırılarından kullanıcıları korumak için yeni uygulama içi güvenlik uyarıları ve onay istemleri sundu.
Bu değişiklikler, özellikle Almanya’da Avrupa’da politikacılara, gazetecilere, diplomatlara ve askeri yetkililere yönelik saldırıların ardından geldi; burada tehdit aktörleri Signal destek personeli gibi davranarak hesapları ele geçirdiler.
Signal’ın yeni korumaları, kullanıcılar bilinmeyen kişilerden mesaj aldığında veya şüpheli profillerle etkileşime girmeye çalıştığında ekstra sürtüşme yaratıyor. Uygulama artık daha güçlü uyarı mesajları ve kullanıcıların yanıt vermeden önce bir talebin meşru olup olmadığını değerlendirmeleri için daha fazla zaman tanıması amacıyla ek onaylar gösterecek.
Signal başkanı Meredith Whittaker, saldırıların Signal’ın şifreleme veya kaynak kodundaki zafiyetler içermediğini söyledi. Bunun yerine, saldırganlar sosyal mühendislik taktiklerine güvenerek kullanıcıları doğrulama kodlarını, PIN’leri paylaşmaya veya hesaplarını saldırgan kontrolündeki cihazlara bağlamaya yönlendirdi.
Yaygın olarak bildirilen bir teknik, saldırganların “Sinyal Destek” hesapları gibi davranıp acil müdahale gerektiren bir güvenlik sorunu olduğunu iddia eden mesajlar göndermesiydi. Mağdurlara, saldırganların hesaplarına uzaktan erişmesini sağlayan QR kodlarını taramaları veya kimlik doğrulama bilgileri vermeleri talimatı verildi.
Buna karşılık, Signal artık bilinmeyen kişilere yanlışlıkla güvenmeyi zorlaştırıyor. Şirket, tanımadığı numaralardan yeni mesaj taleplerinin tek dokunuşla kabul edilmeyeceğini ve bunun yerine daha net uyarı bildirimleri tetikleyeceğini belirtti.
Uygulama ayrıca eğitim mesajlaşmasını da genişletti ve kullanıcılara Signal çalışanlarının PIN, doğrulama kodları, şifreleme anahtarları veya hesap kimlik bilgileri istemek için sohbetler üzerinden doğrudan iletişime geçmeyeceğini hatırlattı.
Alman istihbarat teşkilatları daha önce oltalama kampanyasının muhtemelen devlet destekli tehdit aktörleriyle bağlantılı olduğu konusunda uyarıda bulunmuştu. Soruşturmacılar, saldırganların kötü amaçlı yazılım veya yazılım açığı yerine meşru Signal özellikleri kullanarak yüksek profilli kişileri hedef aldığını söyledi.
Yetkililer, saldırganların hesaplara erişim sağladıklarında özel konuşmaları okuyabileceğini, grup sohbetlerini izleyebileceğini, iletişim listelerini görebileceklerini ve ek saldırılarda kurbanların kimyesini taklit edebileceklerini belirtti.
Sinyal kullanıcılarına Kayıt Kilidi etkinleştirmeleri, bağlı cihazları düzenli olarak incelemeleri ve beklenmedik destek ile ilgili mesajlar veya QR kodlarıyla etkileşimden kaçınmaları teşvik ediliyor. Güvenlik uzmanları, kimlik doğrulama bilgilerini paylaşmadan önce taleplerin ayrı iletişim kanalları üzerinden doğrulanmasını önerir.