Wiadomości, oszustwa

FBI i CISA ostrzegają przed rosyjskimi hackers konta w aplikacjach Signal i WhatsApp

autor: Pieter Arntz | 24 marca 2026 r.
Logo Signal i WhatsApp

W komunikacie społecznym Federalne Biuro Śledcze ( FBI) oraz Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ostrzegają społeczeństwo przed trwającymi kampaniami phishingowymi powiązanymi z Rosją, których celem jest uzyskanie dostępu do kont komunikatorów internetowych.

Na początku tego miesiąca pisaliśmy o zakrojonej na szeroką skalę kampanii phishingowej, której celem było przejęcie kontroli nad kontami w aplikacjach Signal i WhatsApp należącymi do wysokich rangą urzędników, personelu wojskowego, urzędników państwowych i dziennikarzy.

Obecnie FBI i CISA dołączyły do europejskich służb wywiadowczych, ostrzegając, że te same taktyki są wykorzystywane w szerszej kampanii wymierzonej w te komercyjne aplikacje do przesyłania wiadomości. Celem nie jest złamanie szyfrowania typu end-to-end, lecz obejście go poprzez przejęcie dostępu do poszczególnych kont.

W naszym poprzednim artykule skupiliśmy się na ostrzeżeniach holenderskich służb wywiadowczych AIVD i MIVD, które opisały, w jaki sposób podmioty wspierane przez rosyjskie władze nawiązywały kontakt z ważnymi osobami za pośrednictwem aplikacji Signal i WhatsApp, podając się za „Signal Support”, „Signal Security Bot” lub podobne podmioty. Komunikat ten pokazuje, jak te same grupy prowadzą obecnie globalne kampanie phishingowe wymierzone w konta w aplikacjach do przesyłania wiadomości, a dowody wskazują na tysiące przejętych kont na całym świecie.

Warto jeszcze raz podkreślić, że atakującym nie udało się złamać szyfrowania typu end-to-end stosowanego w aplikacjach. Zamiast tego wykorzystują oni techniki socjotechniczne, aby doprowadzić do dodania urządzenia, co pozwala im podsłuchiwać konta.

Obecne cele obejmują obecnych i byłych urzędników rządowych USA, personel wojskowy, polityków i dziennikarzy, ale nic nie stoi na przeszkodzie, by te same techniki zostały wykorzystane przeciwko przedsiębiorstwom i zwykłym użytkownikom.

Choć kuszące jest uznanie tego za problem wyłącznie dyplomatów i generałów (a agencje wydające te ostrzeżenia rzeczywiście wymieniają w pierwszej kolejności cele o dużym znaczeniu), techniki te można bardzo łatwo zastosować na szerszą skalę. Gdy takie scenariusze działania staną się publiczne, cyberprzestępcy poszukujący nowych sposobów na kradzież pieniędzy lub przejęcie kont zazwyczaj je kopiują.

Jak chronić swoje konta

Jak stwierdza PSA:

„Phishing pozostaje jedną z najprostszych, a jednocześnie najskuteczniejszych metod ataków cybernetycznych, która często sprawia, że inne zabezpieczenia stają się bezużyteczne”

W niniejszym zaproszeniu wymagane jest zastosowanie podstawowych środków bezpieczeństwa:

  • Wszelkie niechciane wiadomości od „pomocy technicznej” wysyłane w ramach aplikacji należy domyślnie traktować jako podejrzane. Prawdziwa pomoc techniczna aplikacji takich jak Signal i WhatsApp nigdy nie prosi użytkowników w wiadomościach czatu o przesłanie kodów weryfikacyjnych, kodów PIN ani haseł. Jeśli otrzymasz ostrzeżenie dotyczące problemów z kontem, nie klikaj linków zawartych w wiadomości. Otwórz bezpośrednio ustawienia aplikacji lub wejdź na oficjalną stronę internetową w inny sposób.
  • Nigdy nie udostępniaj kodów weryfikacyjnych otrzymywanych SMS-em ani kodów PIN do aplikacji. Kody SMS służą do potwierdzenia, że to Ty jesteś właścicielem danego numeru telefonu. Każdy, kto posiada taki kod, może podszyć się pod Ciebie. Kody PIN lub hasła do poszczególnych aplikacji służą do zabezpieczenia zmian na koncie. Udostępnienie ich jest równoznaczne z przekazaniem kluczy do Twojego konta. Każdą osobę proszącą o te dane traktuj jak oszusta.
  • Zwracaj uwagę na to, o czym rozmawiasz i z kim. Zarówno holenderskie, jak i amerykańskie ostrzeżenia przypominają nam, że nawet przy szyfrowaniu typu end-to-end niektóre rozmowy są zbyt poufne, by prowadzić je w komercyjnych aplikacjach do czatowania.
  • Skorzystaj z dodatkowych funkcji zabezpieczeń oferowanych przez te aplikacje. Włącz opcje takie jak blokada rejestracji, kod PIN do rejestracji oraz powiadomienia o zmianie urządzenia, aby uniemożliwić potajemną zmianę danych rejestracyjnych konta bez podania dodatkowego hasła. Przechowuj swój kod PIN w menedżerze haseł zamiast wybierać łatwy do odgadnięcia kod lub ponownie używać popularnego hasła, aby zmniejszyć ryzyko ataków socjotechnicznych lubpodglądania hasła przez ramię.
  • Kolejną przydatną funkcją są wiadomości samoniszczące. Wiadomości z krótkim czasem wyświetlania i wiadomości samoniszczące ograniczają ilość dostępnych treści w przypadku, gdy osoba atakująca uzyska dostęp do czatu w późniejszym czasie lub gdy ktoś uzyska długotrwały dostęp do urządzenia lub kopii zapasowej. Nie stanowią one rozwiązania idealnego, ale mogą ograniczyć szkody.

Co zrobić, jeśli podejrzewasz, że Twoje konto zostało przejęte

Jeśli podejrzewasz, że ktoś przejął kontrolę nad Twoim kontem komunikatora:

  1. Spróbuj natychmiast ponownie zarejestrować swój numer w aplikacji, aby odłączyć inne urządzenia.
  2. Usuń wszystkie połączone urządzenia i zmień kody PIN lub kody blokady poszczególnych aplikacji.
  3. Ostrzeż swoich znajomych, że ktoś mógł podszyć się pod Ciebie, i poproś ich, aby podchodzili do ostatnich wiadomości z rezerwą.
  4. Przejrzyj ostatnie rozmowy pod kątem oznak kradzieży danych (na przykład udostępnionych identyfikatorów, dokumentów lub haseł, które należy teraz uznać za ujawnione).
  5. Zgłoś ten incydent dostawcy aplikacji oraz, w stosownych przypadkach, krajowym centrom zgłaszania przestępstw, takim jak Centrum Zgłaszania Przestępstw Internetowych FBI (IC3) pod adresem ic3.gov lub odpowiednim organom w Twoim kraju.

Im szybciej podejmiesz działania, tym krótszy będzie okres, w którym osoby atakujące będą mogły wykorzystać Twoje konto.

Nie tylko informujemy o bezpieczeństwie telefonów - my je zapewniamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia mobilne przed zagrożeniami, pobierając Malwarebytes dla iOS i Malwarebytes dla Android już dziś.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Aktualności
anonimowa linia zgłoszeniowa Crime Stoppers

Hackers , że uzyskali dostęp do danych dotyczących milionów osób przekazujących informacje o przestępstwach

Marzec 25, 2026

Grupa haktywistów twierdzi, że zdobyła poufne dane dotyczące osób zgłaszających przestępstwa oraz osób, które zostały przez nie zgłoszone, sięgające aż do 1987 roku.

Aktualności
przedni panel routera

Nowy zakaz FCC dotyczący routerów może spowodować spadek bezpieczeństwa sieci domowych

Marzec 25, 2026

FCC ogłosiła zakaz stosowania routerów wyprodukowanych poza Stanami Zjednoczonymi, ale może to przynieść odwrotny skutek. Oto, na czym polega rzeczywiste ryzyko i co można z tym zrobić.

Aktualności
Logo Signal i WhatsApp

FBI i CISA ostrzegają przed rosyjskimi hackers konta w aplikacjach Signal i WhatsApp

Marzec 24, 2026

FBI i CISA dołączają do europejskich agencji, ostrzegając przed szeroko zakrojoną kampanią socjotechniczną, którą można łatwo rozszerzyć i która jest wymierzona w komunikatory internetowe.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa