美国政府已对两个冒充WhatsApp和Signal技术支持的网络犯罪团伙悬赏缉拿。他们的目标是窃取备份密钥,以访问私人对话。提供线索导致其被捕的赏金高达1000万美元。对用户的警告很明确:对任何要求提供代码或链接的消息保持警惕,即使它们看起来是官方的。
假技术人员如何窃取备份密钥 🕵️
攻击者通过电话或消息联系受害者,冒充应用程序的支持团队。他们声称存在紧急安全问题,并要求提供通过短信收到的验证码或用于在其他设备上恢复账户的链接。一旦获得密钥,他们就能访问加密的聊天记录和共享文件。漏洞不在于端到端加密,而在于对欺诈消息的信任。
如果你收到支持消息,那不是你的幸运日 😅
有趣的是,面对失去关于周末计划或烹饪食谱的秘密对话的威胁,许多用户仍然像分享糖果一样分享代码。下次当一位友好的技术人员要求你提供备份密钥以解决问题时,请记住:真正的问题是你自己在分享数据。至少,如果你失去了访问权限,你会有完美的借口不回复你的老板。