FBI警告：俄罗斯黑客针对Signal和WhatsApp发动大规模钓鱼攻击

美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）周五发布警告称，与俄罗斯情报机构有关联的威胁行为者正在针对Signal和WhatsApp等商业通讯应用（CMAs）发动大规模钓鱼攻击活动，以控制具有高情报价值的个人账户。

FBI局长Kash Patel在X平台上发文表示："该活动针对具有高情报价值的个人，包括现任和前任美国政府官员、军事人员、政治人物和记者。在全球范围内，这一行动已导致数千个个人账户被未经授权访问。在获得访问权限后，攻击者可以查看消息和联系人列表，以受害者身份发送消息，并利用受信任的身份进行额外的钓鱼攻击。"

攻击手法分析

CISA和FBI表示，攻击者冒充消息应用的支持人员，向目标发送钓鱼消息，诱导用户点击恶意链接或提供验证码或账户PIN码。当受害者执行这些操作时，攻击者就能通过将攻击者的设备添加为关联设备或通过完全接管账户的方式，获得对账户的未授权访问。

攻击者在入侵账户后可以：

• 查看受害者的消息和联系人列表
• 以受害者身份发送消息
• 利用受信任的身份对其他商业通讯应用账户进行额外的钓鱼攻击

特别针对Signal

报告显示，威胁行为者特别针对Signal账户，但类似的方法也可以应用于其他商业通讯应用。值得注意的是，攻击者并未破解应用的端到端加密，而是通过操纵用户放弃访问权限来实现攻击。

防护建议

CISA和FBI建议用户采取以下措施来降低风险：

• 启用双因素认证（2FA）
• 警惕来自未知来源的消息
• 不要点击可疑链接
• 不要向任何人分享验证码或PIN码
• 定期检查关联设备列表

此次警告是在荷兰当局上周发布类似警告之后发出的，荷兰当局表示俄罗斯黑客正在"大规模全球尝试"接管WhatsApp和Signal账户。德国也在2月份发布了类似的警告。

原文来源：The Hacker News, Security Affairs, CyberScoop
发布日期：2026年3月21日