俄罗斯利用简单黑客技巧攻击乌克兰 Signal 用户
谷歌威胁情报小组称,俄罗斯政府黑客利用该应用的设备链接功能入侵了 Signal 消息服务上的账户。几个归属于俄罗斯政府的组织,包括一个积极攻击乌克兰军事人员的组织,正在使用一种简单的网络钓鱼技术,将恶意二维码伪装成合法的 Signal 资源。该二维码利用 Signal 功能,允许该程序同时在多台设备上使用,诱使受害者无意中将他们的设备与攻击者拥有的设备连接起来,这样黑客就可以实时阅读消息。
二维码被伪装成安全警报、群组邀请,在某些情况下,还伪装成军事应用。这种诡计不需要复杂的技术,因此部署起来相对容易。其他流行的即时通讯应用,包括 WhatsApp 和 Telegram,也遭到了俄罗斯盟友团体的类似攻击。疑似受害者可以通过一种简单的方法查看自己是否遭到攻击。在 Signal 应用的设置中,有一个与帐户关联的所有设备的列表。
—— 彭博社,谷歌博客