قراصنة يشنّون حملة تصيد احتيالي لسرقة نسخ مستخدمي سيغنال الاحتياطية

كشف باحثون متخصصون في الأمن الإلكتروني عن حملة تصيد احتيالي متطورة تستهدف مستخدمي تطبيق سيغنال للمراسلة المشفرة، إذ يتنكّر المهاجمون في هيئة فريق دعم سيغنال الرسمي لخداع الضحايا وانتزاع مفاتيح استرداد حساباتهم وما تحتويه من بيانات مشفرة.

يعتمد الهجوم على أسلوب الهندسة الاجتماعية المُحكم؛ تصل الضحية رسالة تدّعي أن محادثاتها ووسائطها المُخزّنة "في خطر الضياع الدائم بسبب مشكلة في المزامنة"، مطالبةً إياها بتسليم مفتاح الاسترداد درءًا للخسارة المزعومة. فور حصول المهاجمين على هذا المفتاح، يصبح في متناولهم الوصول الكامل إلى النسخ الاحتياطية المشفرة المخزنة على خوادم سيغنال، وتشمل: الرسائل القديمة والصور ومقاطع الفيديو والمستندات.

تُشير التقارير إلى أن الحملة استهدفت في بادئ الأمر ناشطين ومعارضين سياسيين، غير أن شواهد لاحقة أكدت توسّع نطاق الاستهداف ليشمل شرائح أخرى من المجتمع، مما يُرجّح أن تكون الحملة على نطاق أوسع مما تشير إليه الحالات الموثقة.

ما يجعل هذا الهجوم شديد الخطورة هو توظيفه للثقة التي يوليها المستخدمون لتطبيق سيغنال؛ فالتشفير الكامل من طرف إلى طرف حجرُ الزاوية في ثقة المستخدمين بالتطبيق، وهذا بالضبط ما يحوّله المهاجمون إلى أداة اختراق نفسية، مُوهمين الضحايا بأن الحماية المزعومة على وشك الانهيار.

أصدرت شركة سيغنال تحذيرًا صريحًا بأنها "لن تتصل بمستخدمين من تلقاء نفسها أبدًا، ولن تطلب منهم في أي حال من الأحوال رموز التسجيل أو أرقام الـ PIN أو مفاتيح الاسترداد". وعليه، فإن أي رسالة تدّعي أنها من دعم سيغنال وتطلب مثل هذه المعلومات هي رسالة احتيالية بلا أدنى شك.

لحماية حسابك، يُوصي الخبراء باتخاذ جملة من الإجراءات الوقائية: احفظ مفتاح الاسترداد في مكان آمن خارج حدود الشبكة كدفتر مادي أو مدير كلمات مرور موثوق، وفعّل ميزة "قفل التسجيل" في إعدادات التطبيق لمنع نقل الحساب إلى جهاز آخر دون إدخال رمز PIN، وأبلغ عن أي رسالة مشبوهة لتقليص انتشار الحملة.

تبقى هذه الحادثة تذكيرًا بأن أقوى تشفير في العالم لا يُغني عن اليقظة البشرية، لأن مدخل أكثر الهجمات الإلكترونية فتكًا هو الثقة الزائفة لا الثغرة التقنية.