Nemačka sumnja na rusku Signal phishing kampanju protiv zvaničnika
Nemačka vlada sumnja da Rusija stoji iza phishing napada na Signal naloge visokih političara, vojnih lica i novinara, ali napadi još nisu zvanično pripisani Rusiji. Federalni tužioci od sredine februara 2026. vode preliminarnu istragu zbog sumnje na sajber napade i moguću špijunažu. Prema pisanju Der Spiegela, kompromitovano je oko 300 Signal naloga iz političkog okruženja, iako imena žrtava nisu zvanično potvrđena. Napadači su navodno koristili lažni Signal security chatbot koji je korisnike navodio da unesu PIN ili skeniraju QR kod, čime bi nalog bio povezan sa uređajem pod kontrolom napadača.
Kod ovakvih napada posebno je opasno to što ne ciljaju samo tehnologiju, već poverenje ljudi u aplikaciju koju koriste za osetljivu komunikaciju. Ako napadač preuzme Signal nalog zvaničnika, ne dobija samo poruke, već uvid u kontakte, odnose, tok razgovora i politički ili bezbednosni kontekst koji može imati mnogo veću vrednost od same lozinke.
- Ne unositi Signal PIN i ne skenirati QR kodove iz poruka koje navodno dolaze od podrške ili sigurnosnog bota
- U Signal podešavanjima proveriti povezane uređaje i odmah ukloniti nepoznate sesije
- Za političare, novinare i javne službenike uvesti posebnu obuku za phishing preko chat aplikacija
- Osetljive razgovore ne voditi sa nalogom dok se ne proveri da li je povezan sa nepoznatim uređajem
- Organizacije treba da imaju kanal za hitnu prijavu sumnjivih poruka i kompromitovanih chat naloga