米国政府は、WhatsAppやSignalのテクニカルサポートを装う2つのサイバー犯罪グループの首に懸賞金をかけた。彼らの目的は、バックアップキーを盗み、プライベートな会話にアクセスすることだ。逮捕につながる情報に対しては、最大1000万ドルの報奨金が提示されている。ユーザーへの警告は明確だ。たとえ公式に見えても、コードやリンクを要求するメッセージはすべて疑うべきである。
偽のサポート担当者がバックアップキーを盗む手口 🕵️
攻撃者は、アプリのサポートチームを装い、電話やメッセージで被害者に接触する。緊急のセキュリティ問題があると主張し、SMSで届く確認コードや、別の端末でアカウントを復元するためのリンクを要求する。キーを入手すると、暗号化されたチャットや共有ファイルにアクセスする。脆弱性はエンドツーエンドの暗号化にあるのではなく、詐欺メッセージに寄せられた信頼にある。
サポートからのメッセージを受け取っても、ラッキーだとは思わないで 😅
週末の計画や料理のレシピに関する秘密の会話を失う脅威に直面しても、多くのユーザーがまるでキャンディーを配るようにコードを共有し続けているのは皮肉なことだ。次に親切なサポート担当者が問題解決のためにバックアップキーを要求してきたら、覚えておいてほしい。本当の問題は、あなた自身がデータを共有していることだ。少なくとも、アクセスを失えば、上司に返信しないための完璧な言い訳ができるだろう。