Signal用户成为新钓鱼攻击的目标，攻击者利用链接设备功能进行欺诈

网络犯罪团伙正在加大力度，试图侵入Signal的账户。Signal是一个安全的消息应用，被记者、活动家以及其他面临监控风险的人士广泛使用。

这些网络犯罪团伙正在利用Signal的一个特性，该特性允许用户一次将应用连接到多个设备，目的是在无需直接破解目标设备的情况下，获得对话的未经授权的访问，这一消息最初由Google威胁情报组（GTIG）首次报道。

Signal，以其强大的加密功能而闻名，长期以来一直是军事人员、政治家和新闻记者等关心隐私的人们的热门选择。但这也使它成为网络攻击的主要目标。

这篇文章声称，由于乌克兰的持续战争，新一轮的攻击波潮被认为已经开始，其中，俄罗斯对截取敏感通讯内容有明显的利益。

这些攻击者正在利用Signal合法的“关联设备”功能，该功能允许用户在多个设备上访问他们的Signal账户。

通常，关联设备需要扫描二维码，但是黑客已经开始制作恶意二维码，一旦被扫描，就会将受害者的账户链接到攻击者控制的设备上。

研究人员解释说，一旦攻击者将他们的设备连接上，他们就可以在不被发现的情况下访问实时对话。

在一些情况下，这些攻击者制作了伪造的Signal群组邀请、安全警报，甚至是军事特定的信息，以诱骗用户扫描恶意的二维码。他们还使用了伪装成与乌克兰军事相关的应用程序的钓鱼页面。

这种方式的低调性质使其难以被发现，一旦成功，它可以长期获取到安全通信。

研究人员表示，更令人担忧的是，这种方法并不需要黑客完全侵入受害者的设备，这意味着他们可以在不引起怀疑的情况下长时间窃听对话。

虽然这些攻击主要针对乌克兰人员，但它们也被用来对付对俄罗斯有利益的其他人。虽然重点放在Signal上，但类似的策略也被用于其他的消息应用，比如WhatsApp和Telegram。

GTIG表示，Signal已通过在最近的更新中加强安全功能作出了回应，鼓励用户升级他们的应用以帮助抵御这些威胁。