Новая фишинговая угроза для пользователей Signal: кража ключей резервного копирования

Недавние технические отчёты выявили новую волну фишинговых атак, нацеленных на пользователей зашифрованного мессенджера Signal, с целью похищения ключей резервного копирования переписок.

Вместо прямых технических взломов злоумышленники всё чаще прибегают к социальному обману, используя сообщения, якобы исходящие от технической поддержки Signal. В этих сообщениях утверждается, что возникла проблема с синхронизацией резервных копий, которая может привести к потере чатов и сохранённых файлов.

Пользователей просят предоставить ключ восстановления резервной копии — код, позволяющий восстановить зашифрованные данные при входе с нового устройства. Эксперты по кибербезопасности предупреждают, что передача этого ключа злоумышленникам открывает доступ к содержимому резервных копий.

Специалисты по цифровой безопасности отмечают, что такие атаки представляют собой продвинутую форму социальной инженерии, эксплуатирующую высокий уровень доверия к Signal среди журналистов, активистов и защитников конфиденциальности.

Сообщается, что в последние дни аналогичные сообщения получили несколько работников в сфере цифровых свобод, что свидетельствует о расширении масштабов кампании и её межгосударственном характере.

Ранее компания Signal подчёркивала, что никогда не запрашивает у пользователей коды регистрации, ключи восстановления или PIN-коды через сообщения или электронную почту, рассматривая подобные обращения как прямые попытки мошенничества.

Данная кампания входит в более широкий контекст роста кибератак на приложения для безопасной связи и цифровые коммуникационные сервисы во всём мире. Европейские разведывательные службы за последние месяцы предупреждали о похожих операциях, в которых злоумышленники используют социальную инженерию вместо технических уязвимостей.

В 2026 году крупные технологические компании и цифровые сервисы также столкнулись с инцидентами взлома и утечек данных, что указывает на тенденцию к увеличению применения психологических методов мошенничества для доступа к конфиденциальной информации.

Эксперты по кибербезопасности советуют повышать цифровую грамотность пользователей, не передавать ключи восстановления и другие чувствительные данные никому, даже если источник кажется надёжным. Рекомендуется активировать дополнительные меры защиты и проверять сообщения с предложениями технической поддержки исключительно через официальные каналы, чтобы избежать попадания в ловушки мошенников.