FBI и CISA обновили предупреждение о фишинговой кампании против пользователей Signal, связанной с российскими разведывательными структурами. По данным BleepingComputer, атакующие теперь пытаются получить у жертв Signal Backup Recovery Keys — ключи восстановления резервных копий, которые могут открыть доступ к историческим сообщениям.

Это важный сдвиг в тактике. Речь не идёт о взломе end-to-end шифрования Signal как протокола: злоумышленники обходят криптографию через социальную инженерию и компрометацию аккаунта или резервной копии. Если пользователь сам передаёт Recovery Key под видом проверки, поддержки или восстановления доступа, атакующий получает возможность восстановить зашифрованную историю на контролируемом устройстве.

В предупреждении говорится, что операторы продолжают маскироваться под автоматизированные аккаунты поддержки защищённых мессенджеров. Такие сообщения могут выглядеть как служебная проверка, просьба подтвердить безопасность аккаунта или инструкция по восстановлению. Для высокорисковых групп — журналистов, правозащитников, чиновников, военных, исследователей и сотрудников НКО — это особенно опасно: ценность представляет не только текущий доступ, но и архив переписок за месяцы или годы.

С точки зрения приватности атака показывает слабое место любой защищённой коммуникации: резервные копии и процедуры восстановления. Даже если транспорт и хранение сообщений хорошо защищены, человеческая ошибка вокруг recovery-фразы превращает backup в точку компрометации. Поэтому Recovery Key должен рассматриваться как пароль максимальной важности: его нельзя отправлять в чат, вводить по ссылке из сообщения или диктовать «поддержке».

Организациям, где Signal используется для чувствительных коммуникаций, стоит отдельно проговорить это правило с сотрудниками. Полезны короткие инструкции: Signal не запрашивает ключ восстановления через сообщение; любые запросы от «support» нужно проверять вне мессенджера; при подозрении на фишинг нужно немедленно отключать связанные устройства, менять PIN и оценивать, какие переписки могли попасть в резервную копию. Для атакующих такой подход дешевле технического взлома, поэтому именно обучение и дисциплина становятся основным барьером.

Источник: BleepingComputer, FBI/CISA, 26 июня 2026