Russisch-verbundene Hacker zielen US-Beamte und Journalisten über Phishing auf Signal an, indem sie Benutzerfehler ausnutzen, um Tausende von Konten zu kompromittieren. Russian-linked hackers target U.S. officials and journalists via phishing on Signal, exploiting user mistakes to compromise thousands of accounts.

Hacker mit russischen Geheimdiensten führen eine weit verbreitete Phishing-Kampagne durch, die hochwertige Personen anvisiert, darunter US-Beamte, Militärangehörige und Journalisten. Sie nutzen die Signal Messaging App. Russian intelligence-linked hackers are conducting a widespread phishing campaign targeting high-value individuals, including U.S. officials, military personnel, and journalists, using the Signal messaging app. Die Angriffe, die weltweit Tausende von Konten gefährdet haben, nutzen Benutzerfehler - wie das Teilen von Verifizierungscodes oder das Anklicken bösartiger Links - anstatt Fehler in der Verschlüsselung der App. The attacks, which have compromised thousands of accounts globally, exploit user error—such as sharing verification codes or clicking malicious links—rather than flaws in the app’s encryption. Das FBI und die CISA warnen, dass die Kampagne noch läuft und sich zu Malware entwickeln könnte. The FBI and CISA warn the campaign is ongoing and may evolve to include malware. Die Beamten betonen, dass die Infrastruktur von Signal zwar sicher ist, aber die Nutzer wachsam bleiben müssen und vermeiden sollten, Authentifizierungsdetails zu teilen. Sie sollen auch verdächtige Aktivitäten den Behörden melden. Officials emphasize that while Signal’s infrastructure remains secure, users must remain vigilant, avoid sharing authentication details, and report suspicious activity to authorities.