Німецькі спецслужби випустили термінове попередження про нову хвилю фішингових атак, націлених на політиків, військових та журналістів. Зловмисники використовують вразливості в сприйнятті безпеки месенджера Signal. Користувачі отримують повідомлення від «техпідтримки» або «колег» з проханням пройти термінову перевірку безпеки через сплеск атак у лютому.

Насправді посилання веде на фальшивий сайт верифікації, який викрадає сесійні токени, дозволяючи хакерам підключити свій пристрій до акаунту жертви. Це дозволяє їм читати всі майбутні повідомлення в реальному часі, залишаючись непоміченими. Особливість цієї атаки — у її психологічному підході: люди звикли довіряти Signal як «найбезпечнішому місцю», тому втрачають пильність перед запитами, які здаються легітимними.

Цей інцидент змусив багато організацій переглянути протоколи внутрішнього зв’язку. Експерти нагадують: жоден месенджер не захистить вас, якщо ви власноруч віддаєте ключі до свого акаунту через фішингове посилання. Будь-який запит на верифікацію або введення даних, навіть у Signal, має бути перевірений через альтернативний канал зв’язку.