近日,媒體報道通訊軟件Signal遭大規模的黑客攻擊,德國媒體指約300個政治圈帳號已遭入侵,德國情報與資安單位已介入調查。在紐約,4月26日(周日)一位反共人士短訊收到要求驗證Signal的驗證碼, 他輸入後,他的Signal被駭。

《華盛頓郵報》(Washington Post)全球安全分析師Josh Rogin 27日在X上也爆料說,他在當天得知,有幾位反對中共的人權活動人士(human rights activists opposed to the CCP)也遭遇了這種釣魚攻擊。而他上周收到了一條聲稱來自Signal客戶服務的訊息,要求他驗證帳號,他覺得很可疑,沒有配合,刪掉了這條訊息。

這位居住在紐約的反共人士表示,他經常使用Signal,加入了多個華人反共團體的群組。4月26日,他的Signal突然轉不動,然後他收到一條中文短訊,寫著「SIGNAL驗證碼」,他的Signal介面出現要求他輸入驗證碼,他輸入後,他的Signal帳號被登出——這是從來沒有出現過的。他重新輸入電話號碼登入後,他發現他的通訊記錄全部沒有了。

後來他看到報道,Signal近日遭大規模釣魚攻擊,他才意識到,在他的帳號被登出時,他的帳號被黑客接管了。報道指,德國發生政壇資安洩露事件,包括國會議長、聯邦部長及北約官員在內,約有300個 Signal 帳號遭到懷疑來自俄羅斯的黑客入侵。黑客能讀取過去45天內的所有私訊,機密外洩損失難以估計。

Signal公司4月27日在X上回應德國有關Signal大規模被駭的報道說:一些老練的攻擊者發起了一場惡意的網絡釣魚活動,他們冒充「Signal 客戶服務」,通過更改個人資料顯示名稱,並利用社交工程手段誘騙用戶交出登入憑證——這些資訊使得攻擊者能夠控制部份目標 Signal 帳戶,誘騙用戶洩露 Signal 帳號登入的憑證後,便利用這些憑證接管用戶的帳號,並且經常更改關聯的電話號碼。

由於更改電話號碼會導致 Signal 帳號被註銷,攻擊者會事先告知用戶帳號被註銷是正常現象,用戶只需「重新註冊」或建立一個新帳號即可。當使用者建立新的 Signal 帳號(此時該帳號已與被盜帳號分開)時,受害者誤以為自己正在登入主帳號。因此,許多人並未察覺帳號已被盜用。隨後,攻擊者會利用這些被盜帳號,冒充帳號擁有者,攻擊受害者的聯絡人清單。

Signal公司還表示:Signal客戶服務人員絕不會向您發送訊息請求,也不會要求您的註冊驗證碼或 Signal PIN 碼。為了進一步保護您的帳戶,您可以在 Signal 設定中啟用「註冊鎖定」(帳戶 -> 註冊鎖定)。在接下來的幾周,Signal將推出一系列改變,以幫助阻止這類攻擊。

3月20日,美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)表示,黑客已成功入侵數千個Signal帳戶,攻擊的目標是具有高情報價值的個人,例如現任和前任美國政府官員、軍方人員、政治人物和媒體記者。

FBI局長帕特爾(Kash Patel)3月20日在社交媒體X發帖說,攻擊者在獲得用戶的訪問權限後,會查看消息和聯繫人列表,再以受害者的身份發送消息,並以可信身份進行進一步的網絡釣魚。#

-------------------
局勢持續演變
與您見證世界格局重塑
-------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores