Kriminelle utgir seg for «Signal support» og ber om SMS-koden din. Gir du den fra deg, kan de overta hele Signal-kontoen – på minutter. Telenor advarer om en økende og sofistikert svindelmetode som nå rammer norske brukere.
Slik lurer de deg – i selve Signal-appen
Ifølge Telenor har det den siste måneden kommet flere tips om forsøk der angripere presenterer seg som «Signal support» eller «Signal kundeservice». Meldingene dukker opp inne i Signal-appen, ofte stilisert som en «Signal Security Support ChatBot», og fremstår derfor troverdige.
Budskapet er typisk at kontoen din enten brukes på to enheter samtidig, eller at det er registrert mistenkelige innlogginger fra ukjente land. «Løsningen» som foreslås er at du sender tilbake den sekssifrede SMS-koden du nettopp mottok fra Signal.
«Dette er klassisk sosial manipulering,» sier Thorbjørn Busch, leder for sikkerhetsavdelingen «Abuse, Fraud & Crime» i Telenor. «Angriperne utnytter både merkevaren Signal og tidspress for å få brukeren til å handle raskt og ukritisk.»
Dette sier Signal selv
Signal understreker at selskapet aldri tar kontakt med brukere via meldinger i appen, via SMS eller i sosiale medier. All offisiell kommunikasjon skjer utelukkende via e-post fra adressen @signal.org. Signal vil heller aldri be om SMS-koden eller PIN-koden din utenfor den normale registreringsprosessen på en ny enhet.
- PIN-kode: En kode du setter selv (minst seks siffer anbefalt av Telenor) for å beskytte innstillinger og gjenoppretting.
- Registration Lock: Ekstra sperre som gjør at ingen kan registrere kontoen din på en ny telefon uten både SMS-kode og PIN-kode.
Global trend – og menneskelige feil
Sikkerhetsforskerorganisasjonen RESIDENT.NGO opplyser at lignende angrep nylig har rammet aktivister i eksil, blant annet fra Hviterussland. Den bredere kampanjen viser at dette er en voksende trend, ikke enkelttilfeller.
Teknologien kan heller ikke beskytte mot menneskelige feil eller uheldige delinger. Busch påpeker at meldinger du har sendt også kan komme på avveie på andre måter, for eksempel hvis samtalepartnere tar skjermbilder. Dette ble illustrert da Jeffrey Goldberg, redaktør i The Atlantic, ved et uhell ble lagt til i en Signal-gruppechat med blant andre USAs forsvarsminister Pete Hegseth, der det ble delt sensitive detaljer om militære operasjoner i Jemen.
Slik beskytter du Signal-kontoen
- Lag en PIN-kode på minst seks siffer som kun du kjenner.
- Aktiver «Registration Lock» slik at ny registrering krever både SMS-kode og PIN-kode.
- Vær ekstremt skeptisk til QR-koder mottatt via meldinger – disse skal alltid skannes direkte i Signal-appen, ikke fra bilder sendt av andre.
«Som alle andre meldingar og telefonar ein mottar, er det viktig å stoppe opp og tenke seg om, sjølv om ein opplever både tenesta og avsendar som trygg og truverdig,» sier Busch.
Hvis du allerede er utsatt
- Slett meldingen umiddelbart og ikke svar.
- Har du delt en SMS-kode, gjenregistrer Signal-kontoen din på din egen enhet så raskt som mulig for å sperre angriperen ute.
KI gjør svindel mer treffsikker
Ifølge Telenor og sikkerhetsmiljøet brukes kunstig intelligens til å forbedre eksisterende svindelangrep – ikke til å skape helt nye metoder, men til å gi bedre språk, mer personlig tilpasning og økt troverdighet.
Kilder: TV 2, Telenor, Signal Support, RESIDENT.NGO, VG, Avast, Cyber Insider
Hovedpoenget: Ikke stol på «support»-meldinger i Signal. Del aldri SMS-koder eller PIN. Aktiver Registration Lock og reager raskt hvis du likevel har delt koden – da kan du ta tilbake kontrollen før skaden blir varig.
Kommentarer
0 kommentarer
Vi godtar kun kommentarer fra registrerte brukere. Dette gjør vi for å opprettholde en trygg og respektfull debatt, samt for å unngå spam og misbruk. Registrering er gratis og tar bare noen sekunder.
Du må være innlogget for å kommentere. Logg inn eller registrer deg for å delta i diskusjonen.