Die Zuschreibung des FBI folgt auf frühere Warnungen niederländischer und französischer Cybersicherheitsbehörden, die ähnliche Operationen zum Kapern von Konten beschrieben hatten. In diesem Monat warnten niederländische Geheimdienste, dass staatlich unterstützte Angreifer Signal- und WhatsApp-Nutzer in Phishing-Kampagnen ins Visier nehmen, um Zugang zu gesicherter Kommunikation zu erlangen. Die Behörde wies darauf hin, dass die Angreifer ihre Opfer dazu verleiten, das Konto auf einem fremden Gerät hinzuzufügen oder von Angreifern kontrollierte Geräte mit dem Konto zu verknüpfen.

Ebenfalls aktuell veröffentlichte das französische Cyber Crisis Coordination Center (C4) eine Warnung zu denselben Methoden, die auf Instant-Messaging-Plattformen abzielen. Die Aktivität sei demnach weit verbreitet und laufe in mehreren Ländern weiter. Alle drei Warnungen kommen zu dem Schluss, dass die Angriffe demselben Muster folgen: Sie umgehen die Verschlüsselung der Plattform, indem sie Konten kapern oder Geräte mit einem bestehenden Konto verknüpfen.

Nach Darstellung des FBI geben sich die meisten Phishing-Nachrichten als Support-Konten aus und fordern die Zielperson zu einer Handlung auf, die den Angreifern heimlich Zugang zum Konto verschafft. Typischerweise werden die Opfer dazu gebracht, Bestätigungscodes weiterzugeben oder schädliche QR-Codes zu scannen, die ihre Signal- und WhatsApp-Konten mit von Angreifern kontrollierten Geräten verknüpfen.

Haben sich die Akteure einmal Zugriff verschafft, können sie die Kommunikation unbemerkt mitlesen, Gruppenchats beitreten und Nachrichten im Namen des kompromittierten Nutzers versenden. Das erschwert die Entdeckung und ermöglicht weitere Phishing-Kampagnen. Laut FBI hat die Kampagne bereits zu unbefugtem Zugriff auf Tausende Messenger-Konten geführt, die anschließend genutzt wurden, um weitere Opfer anzugreifen.

Die Warnmeldung betont ausdrücklich, dass die Verschlüsselung von Signal, WhatsApp und vergleichbaren Plattformen nicht gebrochen ist und keine Schwachstellen ausgenutzt werden. Das FBI rät Nutzern, bei unerwarteten Nachrichten misstrauisch zu bleiben, Aufforderungen zum Scannen von QR-Codes oder zum Verknüpfen von Geräten skeptisch zu begegnen und Bestätigungscodes niemals weiterzugeben — auch nicht an Konten, die sich als Support-Personal einer Plattform ausgeben.