Phishing-Alarm, Russische

Phishing-Alarm: Russische Hacker zielen auf Signal und WhatsApp

30.06.2026 - 07:24:51 | boerse-global.de

US-Behörden warnen vor russischen Hackern, die Backup-Schlüssel von Signal und WhatsApp stehlen, um Sicherheitsmaßnahmen zu umgehen.

FBI und CISA warnen vor russischen Phishing-Angriffen auf Signal und WhatsApp
Phishing-Alarm - Hände tippen auf einer Laptoptastatur, mit Logos verschlüsselter Messaging-Apps, die auf den Bildschirm projiziert werden. Die Szene vermittelt digitale Spionage. 30.06.2026 - Bild: über boerse-global.de

Die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA haben eine aktualisierte Warnung vor laufenden Phishing-Kampagnen russischer Geheimdienste herausgegeben. Die Angriffe zielen auf Nutzer von Signal und WhatsApp ab.

So umgehen die Angreifer die Sicherheitsvorkehrungen

Die Akteure wollen an Backup-Wiederherstellungsschlüssel gelangen. Damit umgehen sie Multi-Faktor-Authentifizierung (MFA) und Ende-zu-Ende-Verschlüsselung. Die Täter geben sich als Support-Mitarbeiter der Messenger-Dienste aus.

Im Fokus stehen hochrangige Ziele: Regierungsbeamte, Militärangehörige, politische Persönlichkeiten und Journalisten. Auch Personen in Schlüsselfunktionen innerhalb der Ukraine sind betroffen.

Die Angreifer wollen Verifikationscodes, PINs und die 64-stelligen Backup-Schlüssel erbeuten. Einmal kompromittierte Schlüssel bleiben gültig – selbst wenn ein Nutzer sein Konto mit derselben Telefonnummer neu anlegt.

Zehn Millionen Euro Belohnung für Hinweise

Die Warnung nennt spezifische Gruppen: UNC5792 und UNC4221. Für Informationen zu UNC5792 hat das US-Außenministerium eine Belohnung von bis zu zehn Millionen Euro ausgesetzt.

Es gibt Überschneidungen mit der Gruppe UNC1151, auch bekannt als Ghostwriter. Sie führte eine Gmail-Phishing-Kampagne gegen den belarussischen Oppositionspolitiker Yuras Hubarevic durch. Dabei kamen gefälschte Google-Sicherheitswarnungen und Echtzeit-Relays zum Einsatz.

Anzeige

Da Messenger-Dienste wie WhatsApp zunehmend ins Visier von Profi-Hackern geraten, ist ein gezielter Basisschutz für das Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihre privaten Chats und Daten effektiv abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt gratis sichern

Parallel läuft die Plattform Kali365. Dieser Phishing-as-a-Service-Anbieter nutzt Device-Code-Logins, um OAuth-Token von Microsoft-365-Konten zu stehlen.

So schützen Sie sich

FBI und CISA empfehlen betroffenen Nutzern dringend, neue Backup-Wiederherstellungsschlüssel zu generieren. Das unterbindet potenziell unbefugten Zugriff durch bereits entwendete Schlüssel.

Anzeige

Da herkömmliche Passwörter und Verifikations-PINs oft nicht mehr ausreichen, um raffinierte Phishing-Angriffe zu stoppen, empfehlen Experten den Wechsel auf moderne Sicherheitsstandards. Erfahren Sie in diesem kostenlosen Report, wie Sie mit Passkeys Ihre Konten bei WhatsApp und Co. unhackbar machen. Kostenlosen Report zur passwortlosen Sicherheit herunterladen

Die Verluste durch Business Email Compromise (BEC) beliefen sich 2025 auf rund 2,8 Milliarden Euro. Sicherheitsunternehmen wie Kaspersky registrieren zudem vermehrte Malware-Verbreitung über WhatsApp-Desktop-Anwendungen. Über infizierte Kontate werden getarnte VBScript-Dateien versendet, die Fernzugriffstools installieren.

de | wissenschaft | 69657264 |