What is the Signal backup key phishing attack described in the article?

It’s a phishing campaign where attackers impersonate Signal Support to trick users into revealing their 64-character backup recovery key, granting access to encrypted message archives.

How do scammers pose as Signal Support to steal the recovery key?

They contact users via SMS, social media, or even within Signal itself, using urgent messages about account verification or security issues to extract the key.

What can an attacker do once they have my Signal backup recovery key?

They can independently download and decrypt your backup archive, gaining full access to all messages, contacts, and attachments without any notification to you.

Does Signal send messages asking for my PIN or recovery key?

No, Signal has confirmed it will never initiate contact with users via phone, SMS, or social media and will never ask for a PIN or recovery key.

Why is a stolen backup recovery key worse than a hacked password?

It bypasses protections like two-factor authentication and login alerts, allowing offline decryption of archived data without triggering any security checks.

هجمات التصيد الاحتيالي على مفتاح النسخ الاحتياطي في Signal تستهدف أرشيف الرسائل

موجة جديدة من هجمات التصيد الاحتيالي تستهدف مستخدمي Signal بطريقة فعّالة بشكل خاص: ينتحل المجرمون صفة دعم Signal لخداع الأشخاص وحملهم على تسليم مفاتيح استرداد النسخ الاحتياطي الخاصة بهم، مما يمنح المهاجمين وصولاً كاملاً إلى أرشيفات الرسائل المشفرة للضحايا. تسلط حملة هجمات التصيد الاحتيالي على مفتاح النسخ الاحتياطي في Signal الضوء على حقيقة قاسية بشأن تطبيقات المراسلة الآمنة: يمكن للتكنولوجيا أن تكون غير قابلة للكسر رياضيًا بينما يظل الإنسان الذي يستخدمها عرضة للخطر تمامًا.

هذا ليس عيبًا في تشفير Signal. إنه تذكير بأن الهندسة الاجتماعية تتفوق باستمرار على الدفاعات التقنية، وأنه حتى أكثر المستخدمين وعيًا بالأمان يمكن أن يُفاجأوا عندما يطلب مصدر يبدو موثوقًا بيانات الاعتماد.

كيف تعمل عملية انتحال دعم Signal

تتبع الهجمة نهج تصيد احتيالي مألوف يُطبَّق على هدف ذي قيمة عالية غير معتادة. يتواصل المهاجمون مع مستخدمي Signal عبر الرسائل النصية أو وسائل التواصل الاجتماعي أو حتى عبر تطبيق Signal نفسه، مقدمين أنفسهم كموظفي دعم في Signal. وعادةً ما تصوغ هذه الرسائل الطلب على أنه عاجل، مستشهدة بالتحقق من الحساب أو مشكلة أمنية أو ضرورة ترحيل نسخة احتياطية.

الهدف دائمًا واحد: انتزاع مفتاح استرداد النسخ الاحتياطي المؤلف من 64 حرفًا. تقوم ميزة النسخ الاحتياطية الآمنة في Signal بتشفير أرشيفات الرسائل بهذا المفتاح، الذي لا تتم مشاركته أبدًا مع خوادم Signal نفسها. يهدف هذا التصميم إلى حماية خصوصية المستخدم. وفي هذا السياق، يصبح نقطة ضعف، لأن المفتاح هو الشيء الوحيد الذي يقف بين المهاجم ونسخة كاملة قابلة للقراءة من سجل رسائل شخص ما.

بمجرد أن يحصل المهاجم على مفتاح الاسترداد، يمكنه تنزيل أرشيف النسخة الاحتياطية وفك تشفيره بشكل مستقل. ولا يتطلب الأمر أي مصادقة إضافية. والنتيجة هي وصول كامل إلى كل رسالة في الأرشيف، بما في ذلك جهات الاتصال والدردشات الجماعية والمرفقات، دون أن يكون لدى الضحية أي طريقة لمعرفة حدوث هذا الوصول.

أكدت Signal علنًا أنها لن تبادر أبدًا بالاتصال بالمستخدمين عبر الهاتف أو الرسائل النصية أو وسائل التواصل الاجتماعي، ولن تطلب أبدًا رمز PIN أو مفتاح استرداد. هذه السياسة واضحة، لكن من السهل تجاهلها في رسالة مكتوبة بشكل مقنع.

لماذا يعتبر مفتاح النسخ الاحتياطي المسروق أخطر من كلمة مرور مخترقة

يفهم معظم الناس أن كلمة المرور المسروقة أمر خطير. لكن قلة من الناس يدركون أن مفتاح استرداد النسخ الاحتياطي المسروق يمكن أن يكون أسوأ، لأنه يتجاوز كل طبقة حماية حديثة للحساب تقريبًا.

عندما يسرق المهاجم كلمة مرور، لا يزال يواجه حواجز محتملة: المصادقة الثنائية، تنبيهات تسجيل الدخول، التحقق من الجهاز، أو قفل الحساب. لا يحمل مفتاح استرداد النسخ الاحتياطي أيًا من نقاط التفتيش هذه. إنه اعتماد تشفيري ثابت يفك تشفير البيانات المؤرشفة مباشرة. لا يحتاج المهاجم إلى لمس حسابك، أو رقم هاتفك، أو جلستك النشطة. الضرر يحدث دون اتصال بالإنترنت، بهدوء، وغالبًا دون أي إشعار للضحية.

هذا هو السبب في أن مستخدمي Signal يتعرضون للاختراق بشكل متزايد بوسائل لا علاقة لها بتشفير التطبيق. التشفير سليم. المشكلة تكمن فيما يحدث عندما يتم التلاعب بالمستخدمين لتسليم المفاتيح التي تحميه.

قارن هذا بـ حملة التصيد الاحتيالي المرتبطة بروسيا والتي استهدفت مسؤولين ألمان عبر Signal. في تلك الحالة، استخدم جهات فاعلة ترعاها الدولة الأسلوب الأساسي نفسه، وهو انتحال صفة جهات موثوقة للوصول إلى اتصالات Signal. يختلف مستوى تطور المهاجم، لكن الثغرة المستغلة تبقى ثابتة: الثقة البشرية.

ما تكشفه هذه الهجمات عن الاعتماد الحصري على تطبيقات المراسلة المشفرة

يكشف استمرار وفعالية هجمات التصيد الاحتيالي على مفتاح النسخ الاحتياطي في Signal عن مشكلة أوسع تتعلق بكيفية تفكير الناس في أدوات الاتصال الآمنة. يخلق التشفير القوي إحساسًا بالأمان لا يمتد دائمًا إلى ممارسات الأمان المحيطة.

المستخدمون الذين يعتمدون على Signal بسبب تشفيرها غالبًا ما يطبقون تدقيقًا أقل على عادات إدارة الحساب، وإعدادات النسخ الاحتياطي، وكيفية استجابتهم لطلبات الدعم غير المتوقعة. هذه الفجوة هي بالضبط ما يستغله المهاجمون. يصبح التطبيق استراتيجية الأمان بأكملها، بدلاً من أن يكون طبقة واحدة ضمن نهج أوسع.

ظهرت أنماط مماثلة عبر منصات مراسلة أخرى. تسريب بيانات اعتماد واتساب الذي كشف ملايين سجلات المستخدمين اتبع منطقًا مشابهًا: ميزات أمان المنصة لم تكن نقطة الضعف. كانت بيانات اعتماد المستخدمين وممارسات إدارة الحسابات هي نقطة الضعف.

هذا لا يعني أن تطبيقات المراسلة المشفرة لا تستحق الاستخدام. إنها تستحق ذلك بالتأكيد. ما يعنيه هو أن التشفير هو الحد الأدنى، وليس الحد الأقصى، وأن المستخدمين بحاجة إلى بناء عادات أمان فوقه.

دفاعات عملية: المصادقة متعددة العوامل، الشبكات الخاصة الافتراضية (VPN)، والتعرف على علامات التحذير للهندسة الاجتماعية

تتطلب حماية نفسك من التصيد الاحتيالي لمفتاح النسخ الاحتياطي في Signal خطوات تقنية وتحولًا في كيفية استجابتك للاتصالات غير المرغوب فيها.

ابدأ بإعدادات النسخ الاحتياطي في Signal. إذا كنت تستخدم ميزة النسخ الاحتياطية الآمنة في Signal، تعامل مع مفتاح الاسترداد المكون من 64 حرفًا كما تتعامل مع كلمة مرور رئيسية: قم بتخزينه دون اتصال بالإنترنت، في مكان آمن، ولا تشاركه أبدًا مع أي شخص، بغض النظر عن كيفية صياغة الطلب. لن يطلبه موظفو Signal أبدًا.

قم بتمكين رمز PIN الخاص بـ Signal وقفل التسجيل لمنع إعادة تسجيل الحساب غير المصرح به على جهاز جديد. هذا لا يحمي مفتاح النسخ الاحتياطي مباشرة، لكنه يغلق وسيلة هجوم شائعة أخرى.

بعيدًا عن Signal تحديدًا، قم بتطبيق المصادقة متعددة العوامل عبر الحسابات المرتبطة برقم الهاتف أو البريد الإلكتروني المرتبط بملف تعريف Signal الخاص بك. نظرًا لأن Signal تستخدم أرقام الهواتف للتسجيل، فإن هجوم تبديل شريحة SIM أو رقم هاتف مخترق يمكن أن يخلق انكشافًا إضافيًا. تضيف المصادقة القائمة على الرمز طبقة ذات مغزى من الاحتكاك للمهاجمين الذين يحاولون الاستيلاء على الحسابات من خلال الخدمات المجاورة.

يوفر استخدام شبكة خاصة افتراضية (VPN) على الشبكات خارج منزلك طبقة حماية إضافية عن طريق إخفاء حركة المرور الخاصة بك وتقليل رؤية جهازك ونشاط التصفح للمهاجمين المحتملين الذين يقومون بالاستطلاع قبل محاولة تصيد مستهدفة.

أهم وسيلة دفاع، مع ذلك، هي التشكك تجاه الاتصالات غير المرغوب فيها. أي رسالة تدعي أنها من دعم Signal، تطلب منك التحقق من بيانات الاعتماد، أو تأكيد مفتاح استرداد، أو النقر على رابط لحل مشكلة في الحساب، يجب أن تُعتبر محاولة تصيد احتيالي بشكل افتراضي. أنظمة الدعم الشرعية لا تعمل بهذه الطريقة.

ما يعنيه هذا بالنسبة لك

حملة هجمات التصيد الاحتيالي على مفتاح النسخ الاحتياطي في Signal هي تذكير ملموس بأنه لا توجد أداة، مهما كانت مصممة بشكل جيد، تحمي المستخدمين الذين لم يبنوا عادات حولها بشكل كامل. تشفير Signal لا يزال قويًا. الخطر يكمن في كيفية إدارة وحماية المفاتيح التي تؤمن هذا التشفير.

خصص وقتًا الآن لمراجعة إعدادات Signal الخاصة بك، وتأكد من مكان تخزين مفتاح استرداد النسخة الاحتياطية، وراجع وضع أمان حسابك الأوسع. شارك هذا الوعي مع الأشخاص في شبكتك الذين يستخدمون Signal، خصوصًا أولئك الذين قد لا يتابعون أخبار الأمان عن كثب. الهندسة الاجتماعية تنجح بشكل أفضل ضد الأشخاص الذين لا يعرفون أنها قادمة.