Signal è la vittima secondaria di un recente massiccio attacco di phishing contro Twilio. I dati rubati da questo partner di Signal hanno colpito quasi 2.000 utenti di messaggistica sicura.
Twilio è un’azienda sconosciuta al grande pubblico, eppure è un collegamento essenziale a Signal: è infatti l’azienda che offre la verifica del numero di telefono quando ci si iscrive alla messaggistica istantanea. Sfortunatamente, un attacco di phishing qualche giorno fa ha consentito agli hacker di ottenere le credenziali.
attacco proxy
Nel dettaglio, l’attacco altamente sofisticato ha colpito i dipendenti di Twilio, che sono stati invitati dal (finto) reparto IT dell’azienda a riconnettersi ai propri account seguendo un collegamento fraudolento. Con l’aiuto di questi identificatori, gli hacker sono stati in grado di attaccare gli utenti di Signal.
Il servizio di corriere ha comunicato al pubblico al riguardo. Innanzitutto avvertendo 1.900 utenti: un hacker è riuscito a provare a registrare nuovamente il numero su un altro dispositivo o ha scoperto che il numero era registrato su Signal. Altri dati invece (cronologia dei messaggi, elenchi di contatti, informazioni del profilo, contatti bloccati e altri dati personali) non vengono interessati, poiché vengono memorizzati sul dispositivo e non sui server di Signal.
I messaggi affermano che l’hacker ha cercato esplicitamente tre numeri, uno dei quali l’hacker aveva riregistrato: quest’ultimo ha così potuto ricevere e inviare messaggi dall’account della vittima. Gli utenti direttamente interessati dovranno registrarsi nuovamente con Signal se l’app lo richiede, quindi abilitare la funzione di registro dei blocchi in Impostazioni (qualcosa che tutti gli utenti dovrebbero fare per essere al sicuro). Questa opzione è progettata specificamente per tali minacce.
Bitdefender Plus Antivirus
A cura di: Bitdefender