An ninh mạng

FBI cảnh báo tin tặc tình báo Nga đang nhắm vào khóa khôi phục sao lưu Signal

FBI và CISA vừa cập nhật cảnh báo về chiến dịch phishing của các nhóm tình báo Nga, trong đó tin tặc đang tìm cách đánh cắp 'Signal Backup Recovery Key' để chiếm quyền kiểm soát tài khoản người...

Nguyen Hung
27 Tháng 6, 2026 2 Min Read
6 0

FBI và CISA vừa đưa ra bản cập nhật quan trọng cho cảnh báo hồi tháng 3 về các chiến dịch phishing nhắm vào người dùng ứng dụng nhắn tin Signal. Theo cơ quan chức năng, các nhóm tin tặc liên quan đến tình báo Nga (RIS) đã thay đổi chiến thuật, chuyển sang lừa đảo người dùng cung cấp Signal Backup Recovery Key (Khóa khôi phục sao lưu).

Chiêu thức tấn công mới

Thay vì chỉ dừng lại ở việc đánh cắp mã xác thực SMS hay mã PIN như trước, tin tặc hiện nay dẫn dụ nạn nhân thực hiện các bước kích hoạt sao lưu và yêu cầu họ dán mã Recovery Key vào khung chat. Nếu chiếm được khóa này, kẻ tấn công có thể khôi phục bản sao lưu của tài khoản, đọc toàn bộ lịch sử tin nhắn cá nhân và nhóm, đồng thời chiếm quyền kiểm soát tài khoản đó.

Đáng chú ý, ngay cả khi nạn nhân tạo tài khoản mới trên cùng số điện thoại, khóa cũ vẫn có thể bị kẻ tấn công lợi dụng. Các nhóm tin tặc đứng sau chiến dịch này được xác định là UNC5792 và UNC4221, nhắm vào các đối tượng có giá trị cao như quan chức chính phủ, quân nhân, nhà báo và các nhân vật chính trị.

Khuyến nghị bảo mật

Các cơ quan chức năng nhấn mạnh rằng đây không phải là lỗ hổng bảo mật trong mã hóa của Signal, mà là kết quả của các cuộc tấn công social engineering (kỹ thuật xã hội) tinh vi. Để bảo vệ tài khoản, người dùng cần lưu ý:

  • Không tin tưởng các tin nhắn từ “Signal Support”: Đội ngũ hỗ trợ chính thức của Signal không bao giờ yêu cầu người dùng cung cấp mã xác thực, mã PIN hoặc Recovery Key qua khung chat.
  • Bảo mật khóa khôi phục: Tuyệt đối không chia sẻ hoặc dán Recovery Key vào bất kỳ cuộc trò chuyện nào.
  • Kiểm tra thiết bị liên kết: Truy cập vào mục Settings (Cài đặt) trên ứng dụng, kiểm tra danh sách Linked Devices và gỡ bỏ ngay lập tức bất kỳ thiết bị nào lạ.
  • Thay đổi khóa ngay lập tức: Nếu nghi ngờ đã vô tình tiết lộ Recovery Key, hãy tạo khóa mới trong phần cài đặt. Điều này sẽ vô hiệu hóa khóa cũ đối với các bản sao lưu trong tương lai.

Hiện tại, Bộ Ngoại giao Hoa Kỳ thông qua chương trình Rewards for Justice đã treo thưởng lên tới 10 triệu USD cho bất kỳ thông tin nào dẫn đến việc xác định danh tính hoặc vị trí của nhóm UNC5792.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept