"Tin tặc đang phát tán email/ tin nhắn giả mạo Signal, yêu cầu người dùng cấp “khóa khôi phục bí mật” (recovery key) để chiếm quyền truy cập bản sao lưu trực tuyến, đánh cắp toàn bộ lịch sử tin nhắn."
Nghe có vẻ an toàn, nhưng tin nhắn Signal của bạn đang bị săn lùng. Một chiến dịch tấn công lừa đảo mới vừa được phát hiện, nhắm thẳng vào chức năng backup đám mây của ứng dụng nhắn tin mã hóa đầu cuối này.
Cách mà hacker khai thác lỗ hổng tâm lý
Thay vì hack trực tiếp hệ thống mã hóa của Signal, kẻ tấn công làm một việc đơn giản hơn nhiều: gửi email giả mạo có logo Signal, yêu cầu người dùng cung cấp “khóa khôi phục bí mật” (secret recovery key). Nạn nhân tưởng đây là bước xác thực, nhưng thực chất đang trao chìa khóa vào kho dữ liệu của chính mình.
- Mục tiêu: Lấy recovery key để đăng nhập vào tài khoản Signal của nạn nhân.
- Hậu quả: Khi có key, hacker có thể kích hoạt tính năng sao lưu đám mây (nếu đã bật) và đọc toàn bộ lịch sử trò chuyện, bao gồm ảnh, file và tin nhắn từ nhiều tháng trước.
- Phương thức: Tấn công qua email phishing tinh vi, bắt chước giao diện và giọng văn của Signal.
Bạn cần làm gì ngay lập tức?
- Không bao giờ chia sẻ khóa khôi phục Signal với bất kỳ ai, kể cả nhân viên hỗ trợ chính thức. Khóa này được thiết kế là tuyệt mật giữa bạn và ứng dụng.
- Tắt ngay tính năng sao lưu đám mây nếu bạn không thực sự cần. Vào *Settings > Chats and media > Chat backups*.
- Bật xác thực hai yếu tố (2FA) và khóa PIN mạnh trong ứng dụng. Dù bị lấy khóa phục hồi, PIN có thể chặn hacker đăng nhập hoàn toàn.
- Nếu nhận được email yêu cầu cung cấp khóa phục hồi, bỏ qua và báo cáo là spam.
[Kết luận]
Chiến dịch lừa đảo Signal mới không nhắm vào lỗi kỹ thuật, mà nhắm vào chính sự tin tưởng của bạn. Hãy nhớ: khóa phục hồi là của riêng bạn, đừng để bất kỳ ai – kể cả “nhân viên Signal” – hỏi xin. Liệu bạn có đang mắc kẹt trong thói quen bảo mật “cứ nhấp link là tin”?
0 Nhận xét