你的Signal聊天备份可能正在被人盯上,这事你知道么?又一种专门针对加密通讯用户的钓鱼攻击浮出水面,这次他们不打账号的主意,而是直奔你云端储存的所有聊天记录和媒体文件。

先弄清攻击套路:黑客会伪装成Signal官方支持团队给你发消息,声称由于“同步故障”,你备份的聊天和媒体面临永久丢失风险,需要你立刻把恢复密钥发给他们来处理。假消息末尾总会补一句:“不照做就会失去账户和所有存储数据。”这种话术,一看就是钓鱼模板,可偏偏就有人会慌。

打开网易新闻 查看精彩图片

那谁在挨打呢?最先曝光的是《华盛顿邮报》分析师罗金,他在社交平台晒出截图,提到不少“反中共活动人士”收到了这条恶意信息。但数字安全热线Access Now的负责人马斯卡提接到更多报告,其中有两位受害者压根与这些活动人士无关。这说明要么钓鱼团伙已经扩大打击面,要么已经有好几拨人开始复刻同一套手法了。

值得庆幸的是,光骗到恢复密钥还没完,黑客还需要额外步骤才能彻底接管你的账户。不过一旦恢复密钥到手,你云端存着的旧聊天、照片和文档就等于裸露在别人面前了。

Signal官方早就打过预防针——上个月专门警告过用户:他们永远不会主动联系任何人,更不会索要注册码、PIN码或者恢复密钥。所以你只要记住一条:聊天列表里那个“Signal Support”发来的任何消息,百分百是假的。

和之前几波冒充Signal客服的钓鱼潮比,这次的新花样在于攻击重心变了。过去他们想的是劫持账户去冒充你,好骗你通讯录里的人;现在直接瞄准备份,拿到的可就是你已经归档的一切敏感记录了。