FBI 警告：俄罗斯黑客针对 Signal 和 WhatsApp 发起大规模网络钓鱼攻击

FBI 与美国网络安全和基础设施安全局 (CISA) 周五警告称，与俄罗斯情报机构有关联的威胁行为者正在发起网络钓鱼活动，以入侵商业消息应用程序（如 WhatsApp 和 Signal）并控制具有高情报价值个人的账户。

攻击目标

FBI 主管卡什·帕特尔 (Kash Patel) 在 X 平台上发布的一篇文章中表示：“此次行动的目标是具有高情报价值的人士，包括现任和前任美国政府官员、军事人员、政治人物以及记者。”全球范围内，此类攻击已导致数千个个人账户未经授权访问。

一旦获得访问权限，这些行为者可以查看消息和联系人列表，并以受害者的身份发送信息。此外，他们还可以利用信任的身份进行进一步的网络钓鱼活动。

威胁行为者通常会冒充“Signal 支持”来接近目标，并敦促他们点击链接或扫描二维码，或者提供 PIN 码或验证代码。在两种情况下，社会工程学方案都允许威胁行为者获得受害者的 CMA 账户访问权限。

如果受害者提供了 PIN 或验证码：他们将失去对账户的访问权，因为攻击者已使用该信息在另一端恢复了账户。虽然威胁行为者无法访问过去的对话记录，但他们可以监视新的消息并以受害者的身份发送信息。
如果受害者点击链接或扫描二维码：一个受控设备将与受害者的账户关联起来，允许他们查看所有消息，包括过去的消息。在这种情况下，除非在应用程序设置中被移除，否则受害者将继续拥有对 CMA 账户的访问权。

Signal 在 X 平台上发布的一篇文章中指出，这些攻击依赖于社会工程学。攻击者会冒充可信联系人或服务（如不存在的“Signal 支持机器人”）来诱骗受害者提供登录凭证或其他信息。

元記事: https://thehackernews.com/2026/03/fbi-warns-russian-hackers-target-signal.html