德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來
德國安全部門聯合發出警告
德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊。
攻擊手法與機制
- 攻擊者偽裝成Signal官方支持團隊或聊天機器人,直接聯繫目標,透過製造緊迫感誘騙受害者洩露其Signal PIN碼或短信驗證碼。
- 一旦受害者提供六位數驗證碼,攻擊者將立即在其控制的新設備上註冊該手機號碼,導致合法用戶被鎖定帳號,而攻擊者則獲得完全控制權。
- 攻擊者可進一步在後續對話中監控與操控用戶的通訊內容,並進行長期情報蒐集。
受影響對象
此類攻擊主要針對歐洲地區的高風險用戶,包括政治人物、軍方官員、外交官與調查記者。
相關機構與報告
該警告由德國聯邦憲法保衛局(BfV)與聯邦資訊安全局(BSI)共同發布,並在多個安全平臺與新聞媒體中被報導,顯示此問題已引起國際關注。