Phishing-Attacke, Russische

Phishing-Attacke: Russische Geheimdienste greifen Signal und WhatsApp an

30.06.2026 - 00:54:21 | boerse-global.de

US-Behörden decken großangelegte Phishing-Kampagne russischer Geheimdienste gegen Regierungsmitarbeiter und Journalisten auf.

Russische Hacker attackieren Signal und WhatsApp: FBI warnt
Phishing-Attacke - Verschwommene Gestalt in Kapuzenjacke tippt auf Laptop, digitaler Code und dezente russische Flagge auf dem Bildschirm. 30.06.2026 - Bild: über boerse-global.de

Im Visier der Hacker: Nutzer kommerzieller Messaging-Dienste wie Signal und WhatsApp.

Gezielte Angriffe auf hochrangige Regierungsmitarbeiter

Die Kampagne richtet sich gezielt gegen hochrangige Regierungs- und Militärangehörige aus den USA, der Ukraine, Australien und mehreren europäischen Staaten. Auch Journalisten und andere gefährdete Personen stehen im Fokus der Angreifer.

Die Täter, die dem russischen Militärgeheimdienst und dem Inlandsgeheimdienst FSB zugerechnet werden, gehen dabei raffiniert vor. Sie geben sich als Kundensupport-Mitarbeiter der Messaging-Plattformen aus und versuchen, ihre Opfer zur Preisgabe von Verifikationscodes, PINs und Backup-Wiederherstellungsschlüsseln zu bewegen.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie perfide die psychologischen Tricks der Hacker inzwischen sind. In diesem kostenlosen Anti-Phishing-Paket erklären Experten, wie Sie solche Angriffe frühzeitig entlarven und sich wirksam schützen. Jetzt kostenlosen Phishing-Schutz-Ratgeber sichern

Keine Schwachstellen in der Verschlüsselung

Bemerkenswert: Die Angreifer nutzen keine Sicherheitslücken in der Ende-zu-Ende-Verschlüsselung der Dienste. Stattdessen setzen sie auf Social Engineering – die Manipulation von Menschen, um an sensible Zugangsdaten zu gelangen. Der Fokus liegt auf der Kompromittierung des Account-Wiederherstellungsprozesses.

Einmal gestohlene Backup-Schlüssel können offenbar auch nach Account-Änderungen noch gültig bleiben. Das gibt den Angreifern potenziell dauerhaften Zugriff auf die Kommunikation ihrer Opfer.

Belohnung von zehn Millionen Dollar ausgesetzt

Das US-Außenministerium hat eine Belohnung von umgerechnet rund 9,3 Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung oder Ergreifung der Täter führen. Konkret identifiziert wurden die Gruppen UNC5792 (FSB) und UNC4221 (russischer Militärgeheimdienst).

Anzeige

Da herkömmliche Passwörter oft die größte Schwachstelle für Hackerangriffe darstellen, setzen immer mehr Nutzer auf moderne Alternativen. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys bei WhatsApp und Co. einrichten, um Ihre Konten endgültig abzusichern. Kostenlosen Report zu passwortloser Sicherheit anfordern

Die Sicherheitsbehörden raten insbesondere Regierungs-, Militär- und Medienmitarbeitern dringend, neue Backup-Wiederherstellungsschlüssel zu generieren. Das soll zuvor kompromittierte Zugangsdaten ungültig machen.

Die technischen Indikatoren der Kampagne lassen sich etablierten Angriffsmustern zuordnen – darunter der Missbrauch von Anwendungsschichtprotokollen und spezialisierte Phishing-Methoden. Die US-Behörden beobachten die Entwicklung der Attacken weiterhin genau.

de | wissenschaft | 69655957 |