미국 정부가 왓츠앱과 시그널의 기술 지원을 사칭하는 두 사이버 범죄자 그룹의 체포에 현상금을 걸었습니다. 이들의 목표는 백업 키를 탈취해 개인 대화에 접근하는 것입니다. 체포로 이어지는 정보에 대해 최대 1,000만 달러의 보상금이 제공됩니다. 사용자에 대한 경고는 명확합니다. 공식적인 것처럼 보이더라도 코드나 링크를 요청하는 메시지는 의심해야 합니다.
가짜 기술자들이 백업 키를 훔치는 방식 🕵️
공격자들은 전화나 메시지를 통해 앱의 지원팀을 사칭하여 피해자에게 연락합니다. 긴급 보안 문제를 주장하며 SMS로 도착하는 인증 코드나 다른 기기에서 계정을 복원하는 링크를 요구합니다. 키를 획득하면 암호화된 채팅과 공유 파일에 접근합니다. 취약점은 종단 간 암호화 자체가 아니라 사기성 메시지에 대한 신뢰에 있습니다.
지원 메시지를 받았다면, 오늘은 운이 없는 날입니다 😅
주말 계획이나 요리 레시피에 대한 비밀 대화를 잃을 위협 앞에서도 많은 사용자들이 여전히 사탕 나눠주듯 코드를 공유한다는 점이 흥미롭습니다. 다음에 친절한 기술자가 문제 해결을 위해 백업 키를 요청한다면 기억하세요: 진짜 문제는 당신이 데이터를 공유하는 것입니다. 적어도 접근 권한을 잃으면 상사에게 답장하지 않을 완벽한 핑계가 생깁니다.