أصدرت جهتا الأمن الألمانيتان الرئيستان تحذيرًا عاجلًا من حملة تصيّد إلكتروني متطورة تستهدف مستخدمي تطبيق Signal، خاصة من فئات السياسيين والعسكريين والدبلوماسيين والصحفيين الاستقصائيين في أنحاء أوروبا.

التحذير المشترك صدر عن المكتب الاتحادي لحماية الدستور (BfV) والمكتب الاتحادي لأمن المعلومات (BSI) في السادس من فبراير 2026، مشيرًا إلى أن الحملة تقف خلفها جهة تهديد يُرجّح أنها مدعومة من دولة.

تصيّد دون برمجيات خبيثة

بعكس الهجمات السيبرانية التقليدية، لا تعتمد هذه الحملة على استغلال ثغرات تقنية أو نشر برمجيات خبيثة، بل ترتكز بالكامل على الهندسة الاجتماعية، أي خداع الضحايا نفسيًا ودفعهم طوعًا إلى تسليم مفاتيح الوصول إلى حساباتهم.

ووفقًا للتحذير، يستخدم المهاجمون أسلوبين رئيسيين لاختراق الحسابات.

انتحال دعم Signal وسرقة رموز التحقق

في الأسلوب الأول، ينتحل المهاجمون صفة فريق دعم Signal تحت أسماء مثل “Signal Support” أو “Signal Security ChatBot”، ويرسلون رسائل عاجلة للضحايا تزعم وجود نشاط مريب على حساباتهم.

يُطلب من المستهدفين مشاركة الرقم السري (PIN) أو رمز التحقق عبر SMS، وهو ما يتيح للمهاجمين تسجيل الحساب على جهاز يسيطرون عليه، ومن ثم إقصاء المستخدم الحقيقي بالكامل عن حسابه.

استغلال ميزة ربط الأجهزة عبر QR

الأسلوب الثاني يعتمد على استغلال ميزة مشروعة في Signal تتيح ربط الحساب بأجهزة متعددة. يقوم المهاجمون بإقناع الضحية بمسح رمز QR خبيث، يؤدي سرًا إلى ربط الحساب بجهاز تابع للمهاجم.

وبهذه الطريقة، يحصل المهاجمون على وصول كامل إلى الرسائل والمحادثات الجماعية وقوائم جهات الاتصال، لمدة قد تصل إلى 45 يومًا، دون أن يتلقى الضحية أي إشعار، نظرًا لأن معظم المستخدمين لا يراجعون الأجهزة المرتبطة بحساباتهم بانتظام.

وحذرت السلطات الألمانية من أن اختراق حساب واحد لا يهدد صاحبه فقط، بل قد يؤدي إلى اختراق شبكات كاملة عبر المحادثات الجماعية.

توسع الهجمات داخل أوروبا

أكد مختبر الأمن التابع لمنظمة العفو الدولية أن الحملة لم تعد محدودة، بل توسعت لتشمل صحفيين وسياسيين وأفرادًا من المجتمع المدني في ألمانيا ودول أوروبية أخرى.

وتعرض عشرات الصحفيين الاستقصائيين في مؤسسات إعلامية كبرى، من بينها Die Zeit وCorrectiv وnetzpolitik.org، لمحاولات اختراق، مع تسجيل بعض الحوادث منذ نوفمبر 2025.

ماذا يعني هذا للمستخدمين؟

تسلّط هذه الحملة الضوء على حقيقة مقلقة: حتى التطبيقات المشهورة بتركيزها على الخصوصية يمكن أن تصبح نقاط ضعف إذا استُهدف المستخدم نفسه بدل النظام التقني.

وتؤكد التحذيرات أن الوعي الأمني، وعدم مشاركة رموز التحقق أو مسح رموز QR مجهولة، باتا خط الدفاع الأول في مواجهة الهجمات المدعومة من دول، خاصة مع تصاعد استخدام الهندسة الاجتماعية كسلاح سيبراني فعال.

المصدر: netzpolitik