文章总结: 美国CISA与FBI联合警告俄罗斯情报机构正通过复杂网络钓鱼活动窃取Signal用户验证码与账户PIN码,攻击者冒充可信联系人诱骗用户共享凭证以劫持账户、拦截消息,建议启用注册锁定功能、不共享验证码、通过辅助渠道验证请求并保持设备更新 综合评分: 85 文章分类: 威胁情报,漏洞预警,社会工程学,应用安全
美国联邦调查局和网络安全与基础设施安全局警告称,俄罗斯黑客正在窃取Signal用户的验证码和账户密码
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年6月29日 19:26 北京
在小说阅读器读本章
去阅读
美国网络安全部门发布了新的警告,指出与俄罗斯情报机构有关联的威胁行为者正以安全通讯平台为目标,并特别强调了 Signal 用户面临的风险增加。
这些威胁行为者正在利用复杂的网络钓鱼活动来窃取验证码和账户 PIN 码。
在 2026 年 6 月 26 日发布的一份联合公共服务公告 (PSA) 中,网络安全和基础设施安全局 (CISA)和联邦调查局 (FBI) 透露,俄罗斯情报机构 (RIS) 正在积极利用人们对商业即时通讯应用程序的信任,以获取未经授权的敏感通信访问权限。
该公告表明,最早于 2026 年 3 月记录在案的活动仍在继续和演变,攻击者正在改进其社会工程技术,以绕过内置的安全保护措施。
根据 PSA 的说法,这些威胁行为者冒充受信任的联系人、服务提供商或安全团队,诱骗用户泄露其 Signal 帐户的一次性验证码或帐户注册 PIN 码。
一旦获取了这些凭证,攻击者就可以劫持账户、拦截消息,甚至冒充受害者进一步危害其安全。
研究人员指出,虽然 Signal 的端到端加密仍然完好无损,但这些攻击利用的是人类行为,而不是加密漏洞。
攻击者通常以账户恢复、紧急安全警报或设备重新注册为幌子,诱骗用户共享验证码,从而有效地在另一台设备上注册受害者的账户。
在某些情况下,攻击者会使用实时网络钓鱼技术,诱使目标立即转发他们通过短信或应用内通知收到的验证码。
据信,此次行动的目标是与政府机构、军方人员、记者、活动人士以及其他与俄罗斯情报行动相关的人员。
然而,CISA 和 FBI 警告说,所采用的策略具有广泛的适用性,可能会影响任何依赖安全消息平台进行敏感通信的用户。
该公共服务公告还概述了在最近的攻击活动中观察到的其他策略,包括使用伪装成合法 Signal 群组邀请的恶意链接、模仿身份验证门户的凭证窃取页面以及类似于官方服务的伪造域名。
这些技巧通常与紧迫感和社会压力相结合,以提高其成功率,尤其是在以移动设备为中心的环境中,用户更有可能快速采取行动。
为了降低风险,CISA 和 FBI 建议采取以下几项安全最佳实践。其中包括启用 Signal 的注册锁定功能(该功能要求重新注册账户时输入 PIN 码),以及在任何情况下都不要与任何人分享验证码或 PIN 码。
建议用户通过辅助通信渠道验证请求,仔细审查意外消息(即使是来自已知联系人的消息),并保持设备和应用程序更新,以减少遭受其他漏洞攻击的风险。
这份最新的公告凸显了一个更广泛的趋势,即国家行为体针对通信平台,不是通过破解加密,而是通过利用用户行为和信任。
由于安全即时通讯应用程序在个人和职业沟通中继续发挥着至关重要的作用,因此敦促各组织和个人对不断演变的网络钓鱼策略保持警惕,这些策略旨在破坏账户的完整性和机密性。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《美国联邦调查局和网络安全与基础设施安全局警告称,俄罗斯黑客正在窃取Signal用户的验证码和账户密码》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论