FBI最新警告显示,俄罗斯情报机构正在利用Signal即时通讯应用的支持服务,针对高价值军事与政府目标发动钓鱼攻击。攻击者伪装成Signal官方支持团队,诱导用户交出备份恢复密钥,一旦得手即可完整接管账号。

这次钓鱼行动的手段相当直接:俄罗斯联邦安全局(FSB)向位于乌克兰的美国、欧洲政府官员、军事人员、政治人物及记者发送伪装成Signal自动消息的邮件。这些邮件声称用户的账户数据因同步问题存在永久丢失风险,要求用户开启消息备份功能。

打开网易新闻 查看精彩图片

为了让钓鱼信息看起来更可信,攻击者甚至把这次“安全提醒”包装成针对伊朗和后苏联国家黑客攻击的防护措施。问题是,用户一旦按照虚假指引操作,备份恢复密钥就会被直接发送到攻击者手中,而不是用于保护自己的账户。

拿到密钥之后,攻击者可以做什么?读取该账户的全部历史消息、私聊和群组对话,甚至彻底接管账户。更麻烦的是,同一个手机号后续注册的新账户也会一并沦陷。

FBI联合美国网络安全与基础设施安全局(CISA)以及乌克兰安全局(SSU)共同发布了这一警告,明确指出俄罗斯情报部门此次行动的目标是情报收集——通过入侵通讯账户获取敏感信息。这不是普通的网络犯罪,而是国家级的情报渗透。

对于已经开始担心自己密钥是否已经泄露的用户,Signal提供了补救措施:在设置中重新生成备份恢复密钥。新密钥会立刻让之前所有的旧密钥失效,即使旧密钥已经外泄,也无法再被用来接管账号。