【安全资讯】德国警告针对高级官员的Signal账户劫持攻击

概要：

德国国内情报机构近日发出警告，疑似由国家支持的威胁行为者正通过Signal等即时通讯应用，对德国及欧洲范围内的政界、军界、外交官和调查记者等高价值目标发起网络钓鱼攻击。此次攻击活动手法隐蔽，未使用恶意软件或利用技术漏洞，而是巧妙结合社会工程学与应用的合法功能，旨在窃取敏感聊天记录与联系人信息，对国家安全和个人隐私构成严重威胁。

主要内容：

德国联邦宪法保护局与联邦信息安全局联合发布安全公告，揭露了针对Signal用户的两种新型账户劫持攻击手法。攻击者伪装成Signal官方支持团队或聊天机器人，直接联系目标，通过制造紧迫感诱骗受害者泄露其Signal PIN码或短信验证码，从而将账户完全注册到攻击者控制的设备上，实现账户接管并锁定原用户。

另一种手法则更具欺骗性，攻击者诱骗目标扫描一个QR二维码。这滥用了Signal合法的“关联设备”功能，该功能本意是允许用户在多个设备上使用同一账户。扫描后，受害者的账户便会与攻击者的设备配对，使攻击者能够悄无声息地监控所有一对一及群组聊天内容与联系人列表。

尽管Signal在设置中提供了“关联设备”列表供用户查看，但用户很少主动检查。报告指出，此类攻击虽在Signal上被观测到，但同样支持设备关联功能的WhatsApp也可能被以相同方式滥用。此前，谷歌威胁研究人员及乌克兰CERT-UA均报告过俄罗斯背景的威胁组织（如Sandworm）使用QR码配对技术。如今，该技术已被包括网络犯罪分子在内的多方威胁行为者采纳，用于实施诈骗。

为防范此类攻击，德国当局建议用户切勿回复自称是官方支持的陌生消息，应直接屏蔽并举报。用户应启用“注册锁”功能，并定期检查“关联设备”列表，及时移除任何未经授权的设备。这些措施对于保护高价值目标的通讯安全至关重要。