一旦成功控制目标账户,黑客即可查看受害者的汗青和及时消息、接洽人列表,并以受害者身份持续向其接洽人发送消息,扩大年夜垂纶进击范围。 公告指出,现有申报显示,威逼行动者当前重要集中针对Signal用户实施相干手段,但类似策略同样可迁徙至其他贸易即时通信应用,潜在风险范围并不限于单一平台。
公告强调,俄方黑客今朝并未攻破即时通信应用本身的端到端加密机制,而是经由过程社会工程手段欺骗用户交出拜访权限。 具体做法包含,进击者假装成Signal客服或技巧支撑人员,向受害者发送消息,引诱其点击恶意链接或主动供给短信验证码、账户PIN码等敏感信息,从而实现账号接收。
FBI和CISA在公告中呼吁用户进步小我收集安然意识,特别是当心各类社会工程进击,以降低账户被攻下的风险。 两家机构表示,经由过程加强账号安然设置、谨慎核验所谓“客服”或“技巧支撑”的身份,并对索取验证码、PIN码等行动保持高度当心,用户可以在必定程度上减弱黑客当前战术、技巧和法度榜样的有效性。
据报道,此次俄方行动只是近年来各类威逼主体试图绕过即时通信应用安然保护机制的最新一例。 早在客岁11月,CISA就曾宣布过关于间谍软件进击通信应用的警示,呼吁用户存眷相干防护建议。 在部分案例中,俄方谍报背景同样有所表现:Google威逼谍报小组客岁就曾披露,俄罗斯相干威逼团伙在乌克兰疆场背景下针对本地Signal用户动员进击。
美方此次警示紧随欧洲多国此前发出的类似预警之后宣布。 荷兰方面上周警告称,俄方黑客正“开展大年夜范围全球行动”,试图接收WhatsApp和Signal用户的账户,而德国在本年2月也曾发出过类似提示。 FBI与CISA表示,美国此次公告与荷德两国先前的风险提示相呼应,反应出针对加密通信应用用户的攻势正在持续进级。
Google方面当时指出,针对Signal的进击手段估计在短期内仍将日益普及,并有可能扩散至更多威逼行动者以及乌克兰以外的地区。 当前FBI和CISA的结合公告被视为对这一趋势的进一步印证,也注得救绕加密通信对象的攻防博弈仍在持续进级。
为应对这一威逼,美国收集安然主管部分建议各类即时通信应用用户尽快审查自身账号安然办法,包含启用更强的身份验证、按期检查可疑登录和设备授权记录、及时更新应用版本,并经由过程官方渠道获取安然提示信息。 专家提示,任何请求用户在非官方页面输入验证码、PIN码或其他敏感信息的请求都应被视为高度可疑,用户应急速经由过程应用官方支撑渠道进行核实。
在加密通信对象已成为当局官员、记者和平易近间社会组织日常沟通重要渠道的背景下,此次公告被视为对全球用户的再度“敲钟”。 美国及欧洲多国主管机构均警告,尽管端到端加密机制在技巧层面仍然有效,但一旦用户自身安然意识脆弱,“人”的环节依然可能成为进击链条中的关键脆弱点。
发表评论 取消回复