برخصة المشاع الإبداعي: Photo by Dimitri Karastelev on Unsplash
حملة تصيّد على سيجنال تستهدف سياسيين وعسكريين وصحفيين، أرشيفية

تحذير ألماني: حملة تصيّد على سيجنال تستهدف سياسيين وعسكريين وصحفيين

أخبار وتقارير_
محمد الطاهر
منشور الأحد 8 شباط/فبراير 2026

حذّرت جهتان ألمانيتان مسؤولتان عن الأمن والاستخبارات من حملة تصيّد إلكتروني تستهدف مستخدمي تطبيق سيجنال/Signal، وتركّز على شخصيات رفيعة في السياسة والجيش والدبلوماسية، إضافة إلى صحفيين استقصائيين في ألمانيا وأوروبا، عبر رسائل خادعة داخل التطبيق نفسه تنتحل صفة دعم سيجنال أو حسابات مساعدة مزعومة.

وأكد التحذير أن المهاجمين لا يعتمدون على برمجيات خبيثة ولا على ثغرة أمنية في سيجنال، بل يستغلون خصائص شرعية داخل التطبيق ويحوّلونها إلى أداة للوصول الخفي إلى حسابات الضحايا، بما يفتح الباب أمام الاطلاع على محادثات خاصة واستهداف شبكات العلاقات عبر المجموعات.

وفق ما ورد في التحذير المشترك المنسوب إلى المكتب الاتحادي لحماية الدستور في ألمانيا/BfV والمكتب الاتحادي لأمن المعلومات/BSI، يبدأ السيناريو الأكثر شيوعًا عندما يتلقى المستهدف رسالة مباشرة من حساب يحمل اسمًا قريبًا من Signal Support أو Signal Security Support ChatBot.

يدّعي المهاجم وجود نشاط مريب على هاتف الضحية أو محاولة للوصول إلى بياناته، ثم يضغط عليه نفسيًا بزعم أن الحساب قد يتعرض لفقدان البيانات أو الإغلاق إذا لم ينفّذ فورًا إجراء تحقق.

في هذه المرحلة يطلب المهاجم من الضحية مشاركة رمز تحقق يصل عبر رسالة نصية قصيرة أو مشاركة رقم PIN الخاص بسيجنال، رغم أن هذه الأكواد صُممت أساسًا لحماية الحساب لا لمشاركتها مع أي طرف.

إذا قدّم الضحية الرمز أو رقم الـPIN، يستطيع المهاجم تسجيل الحساب على جهاز تحت سيطرته وربطه برقم الهاتف، ثم الوصول إلى عناصر حساسة مثل الملف الشخصي وإعدادات الحساب وقوائم جهات الاتصال والحظر، مع قدرة عملية على التقاط الرسائل الواردة لاحقًا وإرسال رسائل باسم الضحية، وهو ما يحوّل الاختراق من اطلاع إلى انتحال يمكن أن يربك المحيط المهني للضحية ويُستخدم لإيقاع مزيد من الضحايا عبر شبكة العلاقات نفسها.

إلى جانب هذا المسار، يُشير التحذير والتغطيات المرتبطة به إلى مسار بديل يستغل ميزة ربط الأجهزة داخل سيجنال.

يعتمد هذا الأسلوب على خداع الضحية لمسح رمز QR يقدّمه المهاجم على أنه خطوة أمنية أو خطوة دعم فني، بينما يؤدي المسح عمليًا إلى ربط جهاز يملكه المهاجم بحساب الضحية.

في هذا السيناريو قد لا يفقد الضحية السيطرة الكاملة على حسابه فورًا، ما يجعل الاكتشاف أصعب، بينما يحصل المهاجم على نافذة وصول إلى المحادثات وقوائم العلاقات.

وترى السلطات الألمانية أن خطورة الاستيلاء على حسابات تطبيقات المراسلة لا تتوقف عند خصوصية شخص واحد، لأن طبيعة عمل السياسيين والصحفيين والعسكريين تعتمد على مجموعات دردشة وشبكات اتصال متداخلة.

وعندما ينجح المهاجم في دخول حساب واحد، يستطيع مراقبة محادثات جماعية أو اصطياد أهداف إضافية عبر الرسائل التي يرسلها باسم الضحية، أو عبر قائمة جهات الاتصال التي تمنحه خريطة للعلاقات المهنية. هذا يُفسر تركيز التحذير على أن الاختراق قد يطال شبكات كاملة لا أفرادًا فقط، خصوصًا في البيئات التي تعتمد على سيجنال كقناة تواصل يومية بسبب سمعته في الخصوصية والأمان.