北京
加密通訊軟件Signal正成為俄羅斯情報部門的釣魚新戰場。FBI與CISA上周聯合發布警告,稱俄情報機構(RIS)正針對商業通訊應用發起大規模間諜行動,Signal被點名,其他同類應用也難幸免。
目標名單相當精準:現任及前任美國政府官員、軍方人員、政治人物和記者。攻擊者不搞技術破解那套——Signal的端到端加密依然完好。他們玩的是心理戰:偽裝成Signal官方客服,發釣魚短信誘導用戶點擊鏈接或交出驗證碼。
「一旦用戶照做,要么把攻擊者設備加為關聯設備,要么直接交出賬戶控制權。」PSA原文寫道。換句話說,用戶親手把鑰匙遞給了對方。
荷蘭當局兩周前已披露類似手法。當時攻擊者冒充Signal技術支持,向目標發送「設備驗證」短信。這次FBI的警告范圍更廣,涉及全球數千賬戶。Signal官方尚未單獨回應,但其安全機制本身未被攻破——漏洞出在用戶端。
一位收到過類似短信的前國務院官員向TechCrunch描述:短信語氣「完美模仿了Signal的冷淡風格」,差點就點了鏈接。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
