FBI警告:俄罗斯黑客大规模钓鱼攻击WhatsApp/Signal用户

admin
admin
admin
0
文章
0
评论
2026-03-26 12:40:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FBI与CISA联合警告,俄罗斯情报机构正大规模钓鱼攻击Signal和WhatsApp用户。攻击者利用社会工程学,冒充客服索要验证码或诱导点击链接,从而访问账户实时消息(甚至历史消息)。需警惕陌生联系,并定期检查已链接设备。 综合评分: 90 文章分类: 网络安全,威胁情报,恶意软件,社会工程学,应急响应

cover_image

FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户

黑白之道

2026年3月23日 09:50 山东

导语:加密通讯应用一向被视为”安全天堂”,但 FBI 这次拉响了警报——俄罗斯情报机构正在大规模收割 Signal 和 WhatsApp 账户。这波攻击不靠破解加密,而是玩起了”社会工程学”,把目标玩弄于鼓掌之间。

一、攻击概况

1.1 事件背景

近日,美国网络安全基础设施安全局(CISA)和联邦调查局(FBI)联合发布紧急警告:与俄罗斯情报机构相关的威胁行为者正在针对加密通讯应用(CMAs)用户发起大规模钓鱼攻击

这次攻击的主要目标是:

  • 美国政府官员(现任和前任)
  • 军事人员
  • 政治人物
  • 记者

FBI 主任 Kash Patel 在社交平台 X 上表示:”全球范围内,这一攻击行动已导致数千个个人账户被非法访问。

1.2 攻击手法揭秘

这事儿吧,得从两边儿看——

攻击者并不试图破解 Signal 或 WhatsApp 的加密算法,而是通过社会工程学手段诱导用户主动”交出”账户访问权限。具体手法包括:

  1. 冒充 “Signal Support”:发送伪装的帮助请求,诱导用户点击链接或扫描二维码
  2. 索要验证码:要求用户提供 SMS 验证码或 PIN 码
  3. 信任链攻击:利用受害者的身份向其联系人发起二次钓鱼

 # 版权:本文配图

二、攻击的两种”结局”

根据受害者的”配合程度”,攻击者采取了两种不同的操作策略:

2.1 提供验证码/PIN 码

如果受害者交出了验证码:

  • 攻击者立即在另一台设备上恢复账户
  • 受害者失去账户访问权限
  • 攻击者可以监控新消息,并以受害者身份发送消息
  • 但无法查看历史消息(因为平台加密保护)

2.2 点击链接或扫描二维码

如果受害者点击了钓鱼链接或扫描二维码:

  • 攻击者的设备会被”链接”到受害者账户
  • 攻击者可以访问所有消息,包括历史消息
  • 受害者通常不会发现自己被入侵(因为仍能正常使用账户)
  • 直到在设置中发现陌生设备

三、威胁行为者分析

虽然 FBI 和 CISA 没有公开点名具体攻击组织,但微软和 Google 威胁情报团队此前已将此类活动关联到以下俄罗斯背景的威胁组织:

| 组织名称 | 代号 | 活跃特点 | | — | — | — | | Star Blizzard | – | 长期潜伏,针对高价值目标 | | UNC5792 | UAC-0195 | 利用 Signal 链接设备功能 | | UNC4221 | UAC-0185 | 频繁针对政府官员 |

德国和荷兰的网络安全机构此前也分别发布过类似预警。

四、防御建议

Signal 官方明确表示:

“Signal Support 永远不会通过应用内消息、短信或社交媒体主动联系你索要验证码或 PIN。如果有人索要任何 Signal 相关验证码,那就是诈骗。”

实用防护措施:

  • 永远不要将 SMS 验证码或 PIN 码透露给任何人
  • 对来自陌生联系人的意外消息保持警惕
  • 点击链接前仔细检查 URL
  • 定期检查”已链接设备”列表,移除可疑设备
  • 启用双因素认证(如果平台支持)

五、紫队视角

红队这波操作我给满分——不费吹灰之力破解加密,而是直接”骗”用户交出钥匙。这正是社会工程学的精髓:人永远是最脆弱的环节

蓝队这边也给出了漂亮回应:及时预警 + 清晰的用户教育。但说到底,防范钓鱼最终还是得靠用户的安全意识,技术手段再强也架不住”自己人”开门。

这事儿给我们的启示是:即使是端到端加密的”安全神器”,如果用户不小心,同样会成为透明的”鱼缸”。

参考资料

  • CISA 官方警报
  • FBI 主任 Kash Patel 社交媒体声明
  • 德国 BSI 预警
  • 荷兰网络安全局预警

版权:本文配图

文章内容及配图版权归华盟网所有

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑白之道 《FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0