هیکرز د سیګنال کاروونکي په نښه کوي ترڅو د دوی د چیټ بیک اپ غلا کړي د نوي هیک کولو کمپاین برخې په توګه، ټیک کرنچ زده کړل. د چهارشنبه په ورځ ، د واشنګټن پوسټ شنونکي جوش روګین د سیګنال کاروونکو پروړاندې د نوي ډول برید سکرین شاټ پوسټ کړ ، چیرې چې هیکران د اپلیکیشن ملاتړ کونکي ټیم بولي او هدف ته خبرداری ورکوي چې د دوی ملاتړ شوي چیټونه او رسنۍ "د همغږي مسلې له امله د دایمي زیان له خطر سره مخ دي." د دې څخه مخنیوي لپاره ، پیغام وویل ، هدف باید د بیا رغونې کیلي شریکه کړي چې د هیکرانو سره په چیٹ کې د دوی آنلاین بیک اپ ته لاسرسي لپاره کارول کیږي.

هیکرز د سیګنال کاروونکي په نښه کوي ترڅو د دوی د چیټ بیک اپ غلا کړي د نوي هیک کولو کمپاین برخې په توګه، ټیک کرنچ زده کړل.

د چهارشنبه په ورځ ، د واشنګټن پوسټ شنونکي جوش روګین د سیګنال کاروونکو پروړاندې د نوي ډول برید سکرین شاټ پوسټ کړ ، چیرې چې هیکران د اپلیکیشن ملاتړ کونکي ټیم بولي او هدف ته خبرداری ورکوي چې د دوی ملاتړ شوي چیټونه او رسنۍ "د همغږي مسلې له امله د دایمي زیان له خطر سره مخ دي." د دې څخه مخنیوي لپاره ، پیغام وویل ، هدف باید د بیا رغونې کیلي شریکه کړي چې د هیکرانو سره په چیٹ کې د دوی آنلاین بیک اپ ته لاسرسي لپاره کارول کیږي.

"دا ستاسو موجوده بیک اپ ستاسو حساب سره نښلوي. د دې کولو کې پاتې راتلل ممکن ستاسو حساب او ټول زیرمه شوي ډیټا ته لاسرسی له لاسه ورکړي ،" هغه پیغام ولولئ چې د سیګنال ملاتړ په نوم حساب څخه راځي.

دا د فشینګ هڅه ده. که تاسو دا پیغام په سیګنال کې ترلاسه کړئ، لارښوونې تعقیب مه کوئ. د CCP ضد ډیری فعالینو هم د دې فشینګ هڅه ترلاسه کړې. هوښیار او خبر اوسئ. pic.twitter.com/8J1YDcpUAX

روګين وويل چې د چين د کمونست ګوند څو مخالفو فعالانو دغه ناوړه پيغام ترلاسه کړی دی.

محمد المسکاتي، د لاسرسي اوس ډیجیټل امنیت هیلپ لاین رییس ، کوم چې د ژورنالیستانو ، ناکراریو او د بشري حقونو فعالینو پروړاندې د سایبري بریدونو پلټنه کوي ، ټیک کرنچ ته وویل چې دوه کسانو ورته ورته پیغامونه شریک کړي. المسکاتي وویل چې دواړه چینايي فعالان ندي. دا وړاندیز کوي چې د هیک کولو کمپاین خورا پراخه وي او نورې ټولنې په نښه کوي، یا ممکن د ورته ستراتیژۍ په کارولو سره د هیکرانو مختلف ګروپونه وي.

دا روښانه نده چې د هیک کولو کمپاین څومره اغیزمن و. المسکاتي وویل چې د دوی د چیټ بیک اپ لپاره د قرباني د رغولو کیلي غلا کول په برید کې یوازې یو ګام دی ، او دا چې هیکران لاهم باید د قرباني حساب واخلي.

په عموم کې، دا ډول برید په فشینګ اهدافو تکیه کوي، پدې معنی چې د هیکرانو سره ځینې مهم او شخصي معلومات شریکولو لپاره دوی چلول. پدې ځانګړې قضیه کې، هیکران د سیګنال د ملاتړ ټیم ښکارندوی کوي ترڅو په اپلیکیشن او د هغې تر شا سازمان کې د هدف باور څخه ګټه پورته کړي.

دا مهمه ده چې یادونه وکړو چې سیګنال وايي چې دا به لومړی کاروونکو ته "هیڅکله ونه رسیږي"، او هیڅکله به د دوی د راجستریشن کوډ، PIN، یا د بیا رغونې کیلي غوښتنه ونه کړي. د دې معنی دا ده چې هر هغه چیٹ چې د "سګنال ملاتړ" څخه د راتلو ادعا کوي په حقیقت کې د ناوړه هیکرانو څخه راځي. دغه سازمان تېره میاشت د دغه ډول بریدونو په اړه په عامه توګه خبرداری ورکړی و.

پداسې حال کې چې په وروستیو میاشتو کې د هیکرانو ډیری کمپاینونه شتون لري چې د سیګنال ملاتړ تقلید کوي ، دا یو نوی ډول برید دی ځکه چې دا په ځانګړي توګه بیک اپ په نښه کوي ، کوم چې کولی شي د قرباني زاړه چیټونه ، عکسونه او اسناد ولري.

د سیګنال کاروونکو په نښه کولو مخکیني هیکنګ کمپاینونو هڅه کړې چې د قرباني حساب هک کړي او بیا یې انډول کړي ، ډیری وختونه د احتمالي هدف سره د قرباني اړیکو غلا کول یا د نورو خلکو سره د خبرو اترو پیل کول لکه څنګه چې دوی د حساب مالک وي. په دې قضیو کې، هیکرانو پخوانیو پیغامونو ته لاسرسی نه لري، ځکه چې بریدونه په دوی باندې تکیه کوي چې د قرباني حساب بیا په هغه وسیله ثبت کړي چې دوی یې کنټرولوي. د دې له امله چې سیګنال څنګه ډیزاین شوی ، زاړه پیغامونه په نوي وسیله کې نه ښکاري.

هیکران کولی شي د مثال په توګه د یو چا د تلیفون شمیره په تښتولو سره د سیګنال حسابونه ونیسي. مګر سیګنال د دې برید په وړاندې د ساتنې لپاره غوره امنیتي ب featuresې وړاندې کوي لکه د راجسټریشن لاک ، کوم چې برید کونکي د هدف شمیره نوي وسیلې ته د وصل کولو مخه نیسي پرته لدې چې دوی د هدف PIN غلا کړي.

موږ سره اړیکه ونیسئ ایا تاسو د سیګنال کاروونکو پروړاندې د دې بریدونو په اړه نور معلومات لرئ؟ یا ورته نور بریدونه؟ د غیر کاري وسیلې څخه ، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ ، یا د ټیلیګرام او کیبیس @lorenzofb له لارې ، یا بریښنالیک.

په دې سناریو کې، د زړو پیغامونو لیدلو یوه لاره به د قرباني آنلاین بیک اپ ته لاسرسی وي، کوم چې د بیا رغونې کیلي ته اړتیا لري.

پروسږکال، سیګنال سیکیور بیک اپ پیل کړ، یو نوی آپټ ان فیچر چې کاروونکو ته اجازه ورکوي د سیګنال سرورونو ته د دوی د حساب مینځپانګې اپلوډ کړي، کوم چې د بیا رغونې کیلي سره کوډ شوي چې سازمان وايي "هیڅکله د سیګنال سرورونو سره شریک شوی نه دی،" او "هیڅکله نه پریږدي" د کاروونکو وسیله. سیګنال وايي چې کاروونکي باید د بیا رغونې کیلي په خوندي ډول په نوټ بوک یا د پاسورډ مدیر دننه ذخیره کړي.

"ستاسو د ځانګړي بیا رغونې کیلي پرته، هیڅوک (د سیګنال په شمول) نشي کولی ستاسو په خوندي بیک اپ آرشیف کې کوم ډیټا لوستل، کوډ کړي، یا بحال کړي،" سیګنل وویل. د دې معنی دا ده چې یوازې کارونکي کولی شي په یوه سناریو کې خپل آرشیف ته لاسرسی ومومي چیرې چې دوی خپل حساب په نوي تلیفون کې راجسټر کړي ، د سیګنال سرورونو څخه کوډ شوی بیک اپ ډاونلوډ کړي ، او بیا یې د بیا رغونې کیلي سره ډیکریټ کړي.

سیګنال د نظر غوښتنې غوښتنې ته ځواب ونه وایه.