北京
分享至
用Signal和WhatsApp的人注意了——FBI刚发了一份公告,说俄罗斯背景的黑客正在大规模钓鱼。目标不是软件漏洞,是你。
这帮人冒充官方客服,发消息说"检测到异常登录"或"安全威胁",诱导你点链接或交出验证码。FBI和CISA的联合公告说,全球已有数千账户中招,受害者包括前政府官员、军人、记者等能接触敏感信息的人。
荷兰情报部门也发现了同样的套路。攻击者伪装成自动客服机器人,话术紧迫,逼你快速反应。FBI强调:「应用程序本身完全安全,人才是整个链条里最薄弱的环节。」
换句话说,端到端加密防得住技术破解,防不住你自己把钥匙交出去。更麻烦的是,这种社工手法一旦传开,模仿者会蜂拥而至。目前针对的是高价值目标,但企业用户和普通人的风险正在上升。
Signal官方从未通过应用内消息索要验证码或PIN。收到这类消息,删除是唯一正确的操作。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
