Apie šias grėsmes perspėja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), kartu su Antruoju operatyvinių tarnybų departamentu prie Krašto apsaugos ministerijos (AOTD) ir Lietuvos Respublikos valstybės saugumo departamentu (VSD) parengę saugaus susirašinėjimo programėlių naudojimo rekomendacijas.
„Socialinės inžinerijos atakos tampa vis įtikinamesnės. Piktavaliai pasitelkia dirbtinį intelektą, viešai prieinamą informaciją ir žmogaus pasitikėjimą, todėl jų taikiniu tampa ne pačios programėlės, o jų naudotojai. Kibernetinis saugumas šiandien prasideda nuo gebėjimo kritiškai įvertinti gautas žinutes ir nepriimti sprendimų vien dėl dirbtinai kuriamo skubos jausmo“, – sako NKSC direktorius Antanas Aleknavičius.
Viena dažniausiai šiuo metu fiksuojamų grėsmių – fišingo kampanijos, kuriomis siekiama išvilioti „Signal“, „WhatsApp“ ir kitų susirašinėjimo platformų naudotojų autentifikavimo duomenis. Perėmę paskyrą, piktavaliai gali skaityti privačius susirašinėjimus, apsimesti paskyros savininku ir pasinaudoti jo kontaktais vykdydami tolesnes socialinės inžinerijos atakas.
Dažniausiai naudojama schema – apsimetimas susirašinėjimo programėlės pagalbos tarnyba. Naudotojams siunčiamos žinutės apie tariamai nustatytą įtartiną veiklą, bandymus prisijungti prie paskyros ar kitus saugumo incidentus. Pasitelkdami skubos jausmą, sukčiai siekia išvilioti SMS patvirtinimo kodus, programėlės PIN kodą ar kitą prisijungimo informaciją. NKSC primena, kad „Signal“ niekada nesikreipia į naudotojus žinutėmis ir neprašo pateikti autentifikavimo kodų ar PIN kodo.
Kitas dažnas scenarijus – žinutės iš pažįstamo žmogaus paskyros arba asmens, kuris juo apsimeta. Jose kviečiama prisijungti prie grupės, atverti nuorodą ar nuskenuoti QR kodą. Tokiais veiksmais siekiama perimti paskyros kontrolę arba išvilioti kitą jautrią informaciją.
Parengtose rekomendacijose pabrėžiama, kad iki šiol nėra nustatyta techninių „Signal“ pažeidžiamumų, kurie leistų piktavaliams perimti naudotojų paskyras. Vietoje to išnaudojamas standartinis programėlės funkcionalumas ir socialinės inžinerijos metodai, todėl pagrindinis atakų taikinys yra žmogus, o ne technologija. Tokios grėsmės aktualios ir kitoms plačiai naudojamoms susirašinėjimo platformoms, įskaitant „WhatsApp“ ir „Telegram“.
Siekdami sumažinti riziką tapti tokių atakų auka, NKSC, AOTD ir VSD rekomenduoja niekada neatskleisti SMS patvirtinimo kodų, programėlės PIN kodo, paskyros atkūrimo raktų ar kitų prisijungimo duomenų. Taip pat svarbu kritiškai vertinti netikėtai gautas žinutes, nespausti nepatikimų nuorodų, atsargiai naudoti QR kodus ir prieš atliekant bet kokį neįprastą veiksmą įsitikinti, kad žinutę iš tiesų atsiuntė patikimas asmuo.
Papildomai rekomenduojama reguliariai tikrinti prie paskyros susietus įrenginius („Linked Devices“), įjungti „Registration Lock“ funkciją „Signal“ programėlėje, naudoti stiprią įrenginio apsaugą, laiku diegti operacinės sistemos ir programėlių atnaujinimus bei, kur įmanoma, naudoti daugiaveiksnį autentifikavimą. Šie veiksmai reikšmingai sumažina tikimybę, kad paskyra bus perimta net ir tuo atveju, jei naudotojas taps socialinės inžinerijos atakos taikiniu.
Su AOTD, NKSC ir VSD parengtomis rekomendacijomis dėl saugaus „Signal“ ir kitų komunikacijos kanalų naudojimo galima susipažinti čia.
