مهاجمون يتمكنون من الحصول على أرقام هواتف 1900 من مستخدمي تطبيق سيغنال بعد هجمات تصيد احتيالي

18 أغسطس 2022

قالت منصة الرسائل Signal – المعروفة بسياسة التشفير من طرف إلى طرف – إن أرقام هواتف 1900 مستخدم ربما تم الكشف عنها في هجوم تصيد احتيالي على Twilio  ، مزود خدمات التحقق عبر الرسائل القصيرة ، في وقت سابق من هذا الشهر.

ومع ذلك ، قال Signal  الرسائل المحفوظة messaging history ومعلومات الملف الشخصي profile information  وقوائم جهات الاتصال contact lists والبيانات الأخرى لم يتم الوصول إليها ولا يمكن الوصول إليها.

“يمكن لمهاجمي المعلومات الذين تم الوصول إليهم أن يسمحوا لهم بمحاولة تسجيل رقم هاتف مستخدم Signal على جهاز جديد إذا لم يقم هذا المستخدم بتمكين قفل التسجيل registration lock” ، كما زعم في سلسلة تغريدات لها على تويتر.

 

التصيد الاحتيالي – وهو نوع شائع من الهجمات الإلكترونية – يتضمن إرسال اتصالات احتيالية يبدو أنها واردة من مصدر حسن السمعة عبر رسائل البريد الإلكتروني. الهدف هو سرقة البيانات الحساسة مثل بطاقة الائتمان ومعلومات تسجيل الدخول ، أو تثبيت برامج ضارة على جهاز الضحية.

كشفت Twilio أولاً عن هجوم التصيد الاحتيالي في 4 أغسطس من خلال منشورها على المدونة.

“أصبحت Twilio على علم بالوصول غير المصرح به إلى معلومات حسابات العملاء من خلال هجوم هندسة اجتماعية متطور مصمم لسرقة بيانات اعتماد الموظفين.

وقالت منصة سيجنال Signal  أنهم حددو 1900 مستخدم محتمل تأثرهم. أنهم اتصلو بهم لحثهم على إعادة تسجيل أرقامهم Signal ونشجعهم على تمكين قفل التسجيل. كما يعملون أيضًا مع Twilio لضمان قيامهم بترقية ممارساتهم الأمنية.

تمكين قفل التسجيل registration lock

يتوجب  تفعيل الرقم التعريفي/PIN  من قائمة  “الإعدادات” ، ثم “الحساب”، ثم الانتقال إلى إعدادات (الملف الشخصي)> الحساب> تفعيل قفل التسجيل/Registration Lock.  هذه الخطوة ضرورية لإضافة طبقة تحقق إضافية لتسجيل الدخول للتطبيق.

 

المصدر: صفحة سيغنال على تويتر

Twilio Blog