德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來

德國政府上周警告有國家支持釣魚攻擊正透過加密通訊軟體Signal，鎖定歐洲記者或政治人物、軍方等高風險用戶攻擊。

德國聯邦憲法保護局（Bundesamt für Verfassungsschutz, BfV）與聯邦資訊安全局（BSI）2月初發布聯合警告通告（gemeinsame Warnmitteilung），說明近日收集到情報顯示，攻擊者正在利用即時通訊軟體等發動釣魚攻擊，透過社交工程手法誘使目標用戶點擊惡意連結，藉此竊取帳號控制權或竊取敏感通訊內容，甚至入侵更大網路。

德國官方提醒，進階釣魚攻擊通常是針對政治人物、軍方、外交官與新聞媒體。駭客可能假冒官方支援部門或自動化聊天機器人，透過App聯繫受害者，或是利用QR code，誘使用戶帳號連結攻擊者控制的裝置，藉此存取受害者聯絡人、近日通訊紀錄。

官方警告未說明攻擊者身分，但說，基於受害者的類型，可能是國家支持的駭客所為。此外，雖然這波攻擊主要是Signal，但官方也提醒小心其他通訊平臺，例如WhatsApp的攻擊。

在歐洲，就曾發現數起由俄羅斯駭客對其他國家Signal用戶發動的攻擊。去年烏克蘭發現，俄國國家駭客利用Signal散布後門程式，企圖竊取烏國軍方人員及政府官員機密資訊。而Google研究人員也發現Sandworm駭客建立了一套基礎設施，讓俄羅斯軍隊能從戰場上取得的烏國裝置攔截加密Telegram和Signal通訊。