周五(3月20日),美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)表示,與俄羅斯情報部門有關聯的黑客正瞄準Signal等即時通訊應用的用戶。
FBI和CISA在一份聯合聲明中說,黑客已成功入侵數千個此類帳戶,但未透露具體細節。
聲明說:「此次攻擊的目標是具有高情報價值的個人,例如現任和前任美國政府官員、軍方人員、政治人物和媒體記者。」
聲明指出,即時通訊應用的底層程序及其加密技術本身沒有出現安全漏洞,這次黑客是通過冒充安全人員並誘騙用戶洩露安全碼,成功繞過了應用的安全機制。
Signal和俄羅斯駐華盛頓大使館均未立即回應置評請求。
美國發出的警報與荷蘭情報官員本月早些時候發布的警告相呼應。荷蘭情報官員說,俄羅斯支持的黑客發起了一場全球網絡攻擊,試圖入侵官員和其它情報目標使用的Signal和WhatsApp帳戶。
FBI局長帕特爾(Kash Patel)周五在社交媒體X發帖說,攻擊者在獲得用戶的訪問權限後,會查看消息和聯繫人列表,再以受害者的身份發送消息,並以可信身份進行進一步的網絡釣魚。
「您務必提高警惕並採取行動——此漏洞並非出在應用程式本身,而是出在您作為最終用戶身上。」他寫道。
針對這一警告,Signal回應,這些黑客攻擊是「通過精心設計的網絡釣魚活動實施的,旨在誘騙用戶分享訊息」,並表示其加密技術和基礎設施並未遭到破壞。
Signal之前曾在X發布一系列帖子,為用戶提供自我保護建議,包括建議用戶切勿分享短訊驗證碼和PIN碼。
Signal指出,Signal短訊驗證碼僅在首次註冊時才需要。
Signal的官方帳號提醒用戶說:「Signal支持團隊絕不會通過應用內消息、短訊或社交媒體主動聯繫您索要驗證碼或PIN碼。如果有人索要任何與Signal相關的驗證碼,那一定是詐騙。」#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
