联邦当局提供最高1000万美元的奖金，以获取有关一个俄罗斯国家网络集团的信息，该集团已侵犯了数千个属于调查记者和美国政府员工的Signal和WhatsApp账户。该行动自至少3月以来一直活跃，当时FBI发布了一份警告，提醒针对高价值目标的网络钓鱼活动正在进行，攻击者与俄罗斯情报部门有关。伪装成自动支持通信的消息要求用户点击链接或提供验证码或账户密码。如果用户同意，他们会无意中将攻击者的设备链接到他们的账户，或者其账户被完全接管并被锁定。已经有数千个账户被侵犯。通过这种方式，攻击者可以阅读发送到被侵犯账户的任何新消息。然而，Signal内置的安全功能阻止攻击者读取任何先前的对话。这些消息发送给“具有高情报价值的个人，如现任和前任美国政府官员、军人、政治人士和记者”。上周，FBI发布了一份更新，称该活动已经演变。除了试图冒充支持机器人欺骗收件人将其账户链接到攻击者设备外，消息还敦促用户创建所有先前通信的备份，并按照此处的说明进行操作。随后的一条消息指示目标发送用于加密存储在Signal服务器上的备份的长密码。通过这样，攻击者可以访问过去的Signal对话。更新中表示，负责的两个俄罗斯政府集团被追踪为UNC5792和UNC4221。 一条消息的文本类似于：Signal在此。最近，利用第三方设备连接账户对我们的消息应用程序用户进行黑客攻击的尝试变得更加频繁。与美国政府和欧洲合作伙伴共同进行的调查显示，针对账户的攻击是由来自伊朗和后苏联国家的黑客实施的。在此背景下，Signal更新了服务条款和隐私政策，并为用户引入了强制双重验证。为了不丢失您的消息和媒体，请设置您的Signal备份（设置 -> 备份 -> 启用备份 -> 查看恢复密钥 -> 复制到剪贴板 -> 下一步 -> 输入恢复密钥 -> 下一步 -> 继续 -> 选择您的备份计划）。点击弹出窗口中的“接受”按钮，并关注我们消息应用程序的安全更新。保持安全，并感谢您使用最安全的端到端加密消息应用程序。如果您有任何疑问，请发送/help。