全球网络攻击：WhatsApp 和 Signal 遭俄罗斯黑客攻击

加密即时通讯应用已成为敏感通信的主要工具。记者、政治家和国际组织都在使用它们，它们通常被视为防止被拦截的安全空间。

然而，这种信任可能会受到考验。事实上，荷兰情报机构最近发布了一份警报，指出针对 Signal 和 WhatsApp 用户的大规模数字间谍活动。

根据他们的分析，此次行动由与俄罗斯有关联的黑客实施，目标是不同国家的多个敏感用户类别，并采用了极其复杂的操纵技术……

全球网络钓鱼活动

据荷兰情报机构 MIVD 和 AIVD 称，黑客正利用网络钓鱼策略来入侵账户。

已确定的攻击目标包括政客、军人、公务员和记者。据报道，网络犯罪分子使用各种手段欺骗受害者，其中最常见的一种是冒充官方支持服务，类似于针对个人的银行诈骗。在某些情况下，受害者会收到来自名为“Signal 安全支持”的虚假聊天机器人的消息，声称其账户存在可疑活动。在这种警报的压力下，用户会被诱骗交出敏感信息，例如个人识别码 (PIN)、通过短信收到的验证码或其他身份验证凭证。一旦获取这些数据，黑客就可以绕过包括双因素身份验证在内的安全机制，并在自己的设备上注册该账户。攻击者随后可以查看消息、加入群聊，甚至冒充受害者发送消息…… 滥用此功能进行对话监听：在其他情况下，黑客会利用“关联设备”系统。此选项通常允许用户将计算机或平板电脑连接到账户，以便从多个设备访问消息。黑客会滥用此功能，发送看似无害的邀请链接或二维码。当受害者打开或扫描链接或二维码时，攻击者控制的设备就会悄悄地添加到受害者的账户中。这种做法极其隐蔽：攻击者可以实时读取消息并访问对话记录，而不会干扰应用程序的正常使用。因此，用户可以继续使用账户，而不会察觉到任何间谍设备的存在。这种方法使得攻击很难被检测到，尤其因为对话记录仍然存储在手机本地。为了提高警惕，建议……针对此类攻击，情报机构提出了一些最佳实践建议。事实上，建议用户定期检查与其账户关联的设备列表，并立即删除任何未知设备。专家还提醒用户，切勿分享通过短信收到的验证码或PIN码，即使请求看似来自官方支持服务。受影响应用程序的消息很明确：这些验证码仅在注册或某些安全验证程序中才会请求。最后，荷兰当局建议政治领导人和敏感组织避免通过这些应用程序传输战略信息，需要注意的是，这些应用程序并非设计用于处理此类机密数据。