【安全资讯】FBI确认Signal钓鱼攻击与俄罗斯情报部门有关

概要：

近日，美国联邦调查局（FBI）发布公共服务公告，首次公开将针对Signal、WhatsApp等加密通讯应用的钓鱼攻击活动直接归因于俄罗斯情报部门。此类攻击旨在绕过端到端加密保护，通过账户劫持窃取敏感信息，已导致全球范围内数千个账户被入侵，主要目标为具有高情报价值的个人，包括政府官员、军事人员、政治人物和记者。

主要内容：

FBI指出，攻击者并未破解加密算法，而是通过钓鱼手段劫持用户账户。攻击者冒充平台支持人员，诱骗受害者分享验证码或扫描恶意二维码，从而将受害者的Signal或WhatsApp账户与攻击者控制的设备关联。一旦得手，攻击者便能无声地监控通讯、加入群聊，并以受害者身份发送信息，为后续攻击铺路。

此次攻击活动具有高度针对性，主要瞄准能够接触敏感信息的特定人群。荷兰和法国的网络安全机构此前也发布了类似警告，描述了相同的账户劫持手法，并确认该活动在多个国家广泛存在且仍在持续。

FBI强调，Signal和WhatsApp等平台的加密机制本身并未被攻破，也未发现相关漏洞被利用。攻击的成功完全依赖于社会工程学技巧，即欺骗用户主动执行危险操作。用户需对意外消息保持警惕，切勿扫描来源不明的二维码或向任何人透露验证码。