一项新的黑客活动正在试图诱骗 Signal 用户泄露其秘密恢复密钥,该密钥可用于访问包含历史消息的在线备份。这些备份通常包含用户的通信记录,一旦被黑客获取,可能导致严重的隐私泄露和身份盗用风险。攻击者通常通过伪装成官方渠道,例如 Signal 官方或相关服务提供商,发送包含恶意链接或附件的电子邮件或短信,诱骗用户点击并输入其恢复密钥。一旦黑客获取了恢复密钥,他们就可以访问用户的 Signal 备份,并读取其中的所有信息。因此,用户应时刻保持警惕,不要轻易点击不明链接或提供个人信息,并定期检查 Signal 账户的安全性设置。
📎 原文:Hackers are trying to steal Signal users’ backups in new wave of phishing attacks | 来源:TechCrunch