Die FBI/IC3-Public-Service-Announcement (PSA) warnt davor, dass russische Geheimdienste gezielt Konten in kommerziellen Messaging-Anwendungen angreifen. Die Hinweise deuten auf Taktiken hin, die mit Phishing und Account Takeover zusammenhängen – einschließlich Vorgehensweisen über verknüpfte Geräte.

Die FBI/IC3-PSA macht deutlich, dass russische Nachrichtendienstgruppen Konten in kommerziellen Messaging-Apps ins Visier nehmen. Im Mittelpunkt steht dabei das Risiko, dass bestehende Nutzerkonten übernommen werden – nicht das Erstellen völlig neuer Schadsoftware. Die Warnung beschreibt vielmehr Phishing-Aktivitäten, deren Ziel darin besteht, Zugangsdaten zu legitimen Nutzerkonten zu erlangen. Ein besonders wichtiger Punkt: Angreifer können Mechanismen nutzen, die mit verknüpften Geräten zusammenhängen. Das kann ihnen helfen, den Zugriff aufrechtzuerhalten oder sogar auszubauen, sobald das primäre Konto eines Nutzers kompromittiert ist. Gelingt die Übernahme, können Angreifer das Messaging-Konto verwenden, um sich als das Opfer auszugeben, betrügerische Anweisungen an Kontakte zu senden oder weitere Scams vorzubereiten. Für Nutzer in den USA ist das praktisch relevant, weil Messaging-Apps im Alltag zentral sind und sich Schäden nach einer Kompromittierung schnell ausbreiten können. Das in der PSA beschriebene Bedrohungsmodell passt zu typischen Mustern für „Identitätsübernahmen“: Nutzer sollen dazu gebracht werden, Zugangsdaten preiszugeben oder Zugriffsanfragen zu genehmigen, woraufhin die Angreifer die kompromittierte Identität nutzen, um überzeugende Nachrichten zu versenden, die so wirken, als kämen sie von jemandem, den das Opfer kennt. Auch wenn die Kampagne als Nachrichtendienst-Umfeld eingeordnet wird, ist die Abwehrwirkung breit: Betroffene sollten besonders bei unerwarteten Login-Hinweisen, Phishing-Links und Nachrichten zur Datenerhebung vorsichtig sein. Sinnvolle Schutzmaßnahmen sind außerdem, Kontoschutzfunktionen zu aktivieren, wo verfügbar, und ungewöhnliche Zugriffe engmaschig zu überwachen.