هجوم إلكتروني جديد يستهدف النسخ الاحتياطية في سيجنال.. هل أنت في خطر
يواجه مستخدمو تطبيق سيجنال موجة جديدة من الهجمات الإلكترونية التي تستهدف سرقة البيانات الحساسة والوصول إلى النسخ الاحتياطية للمحادثات المخزنة بشكل مشفر. وكشفت تقارير أمنية حديثة عن حملة تصيد إلكتروني متطورة تعتمد على انتحال هوية فريق الدعم الفني للتطبيق، في محاولة لخداع المستخدمين ودفعهم إلى تسليم معلومات بالغة الحساسية.
وتثير هذه الحملة مخاوف متزايدة بين خبراء الأمن السيبراني، خاصة أن تطبيق سيجنال يتمتع بسمعة قوية في مجال الخصوصية والتشفير، ويستخدمه ملايين الأشخاص حول العالم لحماية اتصالاتهم ومحادثاتهم الشخصية والمهنية.
كيف تبدأ عملية الاحتيال؟
يعتمد المهاجمون في هذه الحملة على إرسال رسائل مزيفة تبدو وكأنها صادرة من فريق الدعم الرسمي لتطبيق سيجنال.
وتزعم الرسائل وجود مشكلة تقنية تتعلق بمزامنة النسخ الاحتياطية للمحادثات والوسائط المخزنة عبر الخدمة السحابية. كما تحذر المستخدم من احتمال فقدان بياناته بشكل نهائي إذا لم يتخذ إجراءً عاجلًا خلال فترة زمنية محددة.
وفي محاولة لزيادة المصداقية، تستخدم الرسائل لغة رسمية وتصميمات قريبة من المراسلات الحقيقية، وهو ما قد يدفع بعض المستخدمين إلى تصديقها والتفاعل معها.
الهدف الحقيقي من الهجوم
لا يسعى المهاجمون إلى سرقة كلمة المرور التقليدية فقط، بل يركزون على الحصول على مفتاح الاستعادة الخاص بالنسخ الاحتياطية المشفرة.
ويعد مفتاح الاستعادة أحد أهم عناصر الحماية في نظام النسخ الاحتياطي الذي يوفره تطبيق سيجنال، لأنه يسمح بفك تشفير البيانات المخزنة واستعادتها عند الحاجة.
لذلك، يطلب المهاجمون من الضحية إرسال مفتاح الاستعادة بحجة ربط النسخة الاحتياطية بالحساب أو إصلاح مشكلة مزعومة تتعلق بالمزامنة.
وبمجرد حصولهم على هذا المفتاح، ينتقلون إلى المرحلة التالية من الهجوم.
سرقة المفتاح لا تكفي وحدها
أوضح خبراء الأمن أن الحصول على مفتاح الاستعادة لا يمنح المهاجمين القدرة الفورية على قراءة محتويات النسخة الاحتياطية.
ومع ذلك، يمثل هذا المفتاح خطوة أساسية في سلسلة الهجوم، إذ يحتاج المهاجم بعد ذلك إلى السيطرة على حساب المستخدم أو الوصول إلى النسخة الاحتياطية المشفرة حتى يتمكن من استعادة البيانات المخزنة.
وبالتالي، فإن تسريب المفتاح يرفع مستوى الخطر بشكل كبير ويمنح المهاجمين فرصة إضافية لاستكمال عملية الاختراق.
سيجنال ترد على الحملة الجديدة
تابعت إدارة تطبيق Signal هذه الحملة عن كثب، وأكدت أنها تعمل على تطوير إجراءات إضافية للحد من مثل هذه الهجمات.
كما أوضحت Meredith Whittaker أن الشركة تراقب الوضع باستمرار وتسعى إلى تعزيز وسائل الحماية المتاحة للمستخدمين.
وفي الوقت نفسه، شددت إدارة التطبيق على نقطة مهمة للغاية، وهي أن فريق الدعم الرسمي لن يطلب أبدًا أي معلومات حساسة من المستخدمين عبر الرسائل المباشرة.
معلومات لن يطلبها سيجنال أبدًا
أكدت الشركة أن أي جهة تدعي تمثيل دعم سيجنال وتطلب المعلومات التالية تمثل محاولة احتيالية بشكل شبه مؤكد:
- مفتاح الاستعادة Recovery Key.
- رمز التحقق المرسل إلى الهاتف.
- الرقم السري PIN.
- كلمات المرور الخاصة بالحساب.
- رموز المصادقة الثنائية.
لذلك يجب تجاهل أي رسالة تطلب هذه البيانات والإبلاغ عنها فورًا.
لماذا يعد الهجوم الجديد أكثر خطورة؟
شهد تطبيق سيجنال في السابق محاولات متعددة لاستهداف المستخدمين، لكن أغلبها ركز على الاستيلاء على الحسابات أو الوصول إلى جهات الاتصال.
أما الحملة الجديدة فتستهدف النسخ الاحتياطية المشفرة مباشرة، وهو ما يرفع مستوى الخطورة بشكل واضح.
وتحتوي النسخ الاحتياطية غالبًا على:
- محادثات قديمة.
- صور شخصية.
- مستندات وملفات مهمة.
- تسجيلات صوتية.
- وسائط محفوظة على مدار فترات طويلة.
لذلك يمكن أن يؤدي نجاح الهجوم إلى كشف كمية كبيرة من المعلومات الخاصة بالمستخدم.
ميزة النسخ الاحتياطية الآمنة في سيجنال
أطلق سيجنال خلال العام الماضي ميزة النسخ الاحتياطية الآمنة الاختيارية بهدف توفير وسيلة أكثر مرونة لحفظ البيانات.
وتسمح هذه الميزة للمستخدمين بإنشاء نسخة احتياطية مشفرة من المحادثات والوسائط على خوادم الشركة.
ويعتمد النظام على مفتاح استعادة فريد يحتفظ به المستخدم فقط، ولا تخزنه خوادم سيجنال أو تشاركه مع أي جهة أخرى.
وبفضل هذا التصميم، لا تستطيع الشركة نفسها الوصول إلى محتويات النسخة الاحتياطية أو قراءتها أو فك تشفيرها.
ولهذا السبب يركز المهاجمون على سرقة مفتاح الاستعادة، لأنه يمثل الحلقة الأهم في عملية الوصول إلى البيانات.
كيف تحمي نفسك من هذه الهجمات؟
ينصح خبراء الأمن السيبراني باتباع مجموعة من الإجراءات الوقائية لتجنب الوقوع ضحية لهذا النوع من الاحتيال.
وتشمل أهم النصائح:
عدم مشاركة مفتاح الاستعادة
يجب الاحتفاظ بمفتاح الاستعادة بشكل سري وعدم مشاركته مع أي شخص أو جهة مهما كانت المبررات.
تجاهل رسائل الدعم غير الرسمية
ينبغي التعامل بحذر شديد مع أي رسالة تدعي أنها صادرة عن فريق الدعم الفني وتطلب معلومات حساسة.
التحقق من مصدر الرسائل
يفضل دائمًا زيارة الموقع الرسمي أو قنوات الدعم المعتمدة للتأكد من صحة أي إشعار يتعلق بالحساب.
استخدام مدير كلمات المرور
يساعد مدير كلمات المرور في حفظ مفاتيح الاستعادة والبيانات الحساسة بطريقة آمنة ومنظمة.
الاحتفاظ بنسخة ورقية آمنة
يفضل بعض الخبراء كتابة مفتاح الاستعادة على ورقة والاحتفاظ بها في مكان آمن بعيدًا عن الإنترنت.
لماذا تنتشر هجمات التصيد بهذا الشكل؟
يعتمد المهاجمون بشكل متزايد على الهندسة الاجتماعية بدلًا من استغلال الثغرات التقنية المباشرة.
وتستهدف هذه الأساليب العامل البشري من خلال إثارة الخوف أو خلق شعور بالإلحاح. لذلك تحاول الرسائل الاحتيالية إقناع الضحية بأن بياناته معرضة للحذف أو الضياع إذا لم يتخذ إجراءً سريعًا.
وفي كثير من الحالات، ينجح هذا الأسلوب لأن المستخدم يتصرف تحت ضغط الوقت دون التحقق من صحة الرسالة.
الخلاصة
تكشف الحملة الجديدة ضد مستخدمي سيجنال عن تطور أساليب التصيد الإلكتروني واستهدافها للمعلومات الأكثر حساسية داخل التطبيقات المشفرة. وبينما يوفر سيجنال مستويات عالية من الأمان والتشفير، يبقى وعي المستخدم خط الدفاع الأول ضد هذه الهجمات.
لذلك ينصح الخبراء بعدم مشاركة مفتاح الاستعادة أو أي بيانات حساسة مع أي جهة تدعي أنها تمثل الدعم الفني، لأن سيجنال لا يطلب هذه المعلومات مطلقًا. كما يساعد الالتزام بالممارسات الأمنية الأساسية على حماية المحادثات والبيانات الشخصية من محاولات الاحتيال المتزايدة.
