حذر جهاز الاستخبارات الداخلية في ألمانيا من جهات تشكل تهديدًا يُشتبه في مدعومة من دول، تستهدف شخصيات رفيعة المستوى عبر هجمات تصيد إلكتروني باستخدام تطبيقات المراسلة مثل “سيغنال”.تجمع هذه الهجمات بين الهندسة الاجتماعية والميزات الشرعية لسرقة البيانات من سياسيين وضباط عسكريين ودبلوماسيين وصحافيين استقصائيين في ألمانيا وعبر أوروبا.
ويستند هذا التحذير الأمني إلى معلومات استخباراتية جمعها المكتب الاتحادي لحماية الدستور الألماني والمكتب الاتحادي لأمن المعلومات وصدرت في بيان بتاريخ 6 فبراير 2026، بحسب عدة تقارير.وأكد الجهازان أن “السمة المميزة لهذه الحملة الهجومية هي عدم استخدام أية برامج خبيثة، وعدم استغلال أي ثغرات تقنية في خدمات المراسلة”.ووفقًا للتحذير، يقوم المهاجمون بالاتصال بالهدف مباشرة، متظاهرين بأنهم من فريق دعم خدمة المراسلة أو من روبوت الدردشة الخاص بالدعم.والهدف هو الوصول سرًا إلى المحادثات الفردية والجماعية، بالإضافة إلى قوائم جهات اتصال الأشخاص المتضررين.هناك نوعان من هذه الهجمات: الأول هو الاستيلاء الكامل على الحساب، والثاني هو ربط الحساب بجهاز المهاجم لمراقبة نشاط المحادثات.وفي النوع الأول، ينتحل المهاجمون صفة خدمة دعم “سيغنال” ويرسلون تحذيرًا أمنيًا مزيفًا لخلق شعور بالاستعجال.ثم يتم خداع الهدف لمشاركة رمز “PIN” الخاص ب”سيغنال” أو رمز التحقق عبر الرسائل القصيرة، مما يتيح للمهاجمين تسجيل الحساب على جهاز يسيطرون عليه. بعدها يقومون بالسيطرة على الحساب ومنع الضحية من الوصول إليه.في الحالة الثانية، يستخدم المهاجم خدعة مقنعة لإقناع الهدف بمسح رمز “QR”، ويستغل هذا ميزة الأجهزة المرتبطة الشرعية في “سيغنال” التي تسمح بإضافة الحساب إلى عدة أجهزة (كمبيوتر، وجهاز لوحي، وهاتف).والنتيجة هي ربط حساب الضحية بجهاز يتحكم به المهاجم، الذي يتمكن من الوصول إلى المحادثات وجهات الاتصال دون إثارة أي شكوك.وعلى الرغم من أن تطبيق سيغنال يعرض جميع الأجهزة المرتبطة بالحساب ضمن قسم الأجهزة المرتبطة في الإعدادات، فنادرًا ما يتحقق المستخدمون من هذا الأمر.ولوحظ وقوع مثل هذه الهجمات على تطبيق سيغنال، لكن البيان يحذر من أن “واتساب” يدعم أيضًا وظائف مماثلة، وقد يُساء استخدامه بالطريقة نفسها.
المصدر – العربية