تحذير من حملة تصيّد تستهدف مفاتيح النسخ الاحتياطية لتطبيق سيغنال

تتصاعد الهجمات الإلكترونية التي تعتمد على الخداع الاجتماعي لاستهداف مستخدمي تطبيق المراسلة المشفّر سيغنال، حيث يسعى المهاجمون إلى سرقة مفاتيح النسخ الاحتياطية الخاصة بالمحادثات.

تعتمد هذه الهجمات على رسائل تنتحل صفة فريق الدعم الفني في سيغنال، وتزعم وجود مشكلة في مزامنة النسخ الاحتياطية قد تؤدي إلى فقدان البيانات المخزنة، وتطلب من المستخدمين مشاركة مفتاح الاسترداد الخاص بالنسخة الاحتياطية.

ويُعد مفتاح الاسترداد رمزًا يسمح باستعادة البيانات المشفرة عند تسجيل الدخول من جهاز جديد، ويُحذر خبراء الأمن السيبراني من أن تسليمه للمهاجمين يفتح الباب أمام الوصول إلى محتوى النسخ الاحتياطية للمستخدمين.

وأشار باحثون في الأمن الرقمي إلى أن هذه الهجمات تمثل نموذجًا متقدمًا من التصيّد الاجتماعي، مستغلين الثقة الكبيرة التي يحظى بها تطبيق سيغنال بين الصحفيين والنشطاء والمدافعين عن الخصوصية.

وذكرت تقارير أن عدداً من العاملين في مجال الحريات الرقمية تلقوا رسائل مشابهة خلال الأيام الماضية، ما يوضح اتساع نطاق الحملة وعدم حصرها في دولة أو فئة معينة.

وكانت شركة سيغنال قد أكدت سابقًا أنها لا تطلب من المستخدمين مشاركة رموز التسجيل أو مفاتيح الاسترداد أو أرقام التعريف الشخصية عبر الرسائل أو البريد الإلكتروني، معتبرة أي تواصل من هذا النوع محاولة احتيال مباشرة.

تأتي هذه الحملة ضمن موجة متزايدة من الهجمات السيبرانية التي تستهدف تطبيقات الاتصال الآمن وخدمات الاتصالات الرقمية حول العالم، حيث حذرت جهات استخباراتية أوروبية خلال الأشهر الماضية من عمليات مشابهة تعتمد على الهندسة الاجتماعية بدلاً من استغلال الثغرات التقنية.

كما شهد العام الجاري حوادث اختراق وتسريب بيانات في شركات تقنية وخدمات رقمية كبرى، مما يشير إلى تزايد اعتماد القراصنة على أساليب الاحتيال النفسي للوصول إلى المعلومات الحساسة.

ويؤكد خبراء الأمن السيبراني أن أفضل وسيلة لمواجهة هذه الهجمات هي رفع مستوى الوعي الرقمي، وعدم مشاركة أي بيانات حساسة أو مفاتيح استرداد مع أي جهة مهما بدت موثوقة.

وينصح الخبراء بتفعيل وسائل الحماية الإضافية والتحقق من أي رسائل تدّعي تقديم دعم تقني عبر القنوات الرسمية فقط، لتجنب الوقوع ضحية لعمليات الاحتيال الإلكتروني المتزايدة.