حذّر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية في أميركا من حملات تصيّد احتيالي على تطبيقات المراسلة وصفتها بأنها "مستمرة" يشنّها فاعلون إلكترونيون مرتبطون بأجهزة الاستخبارات الروسية بحسبها. ونبّهت إلى أن هذه الحملات تستهدف تطبيقات التراسل التجارية، ما يرجّح تأثر تطبيقات مثل "واتساب"، كما أكد التحذير استهداف تطبيق المراسلة المشفر سيغنال. وأوضح نص التنبيه، الجمعة، أن الفاعلين لم يتمكنوا من اختراق تشفير هذه التطبيقات أو التطبيقات نفسها، لكنهم تمكنوا من اختراق حسابات فردية على هذه التطبيقات. وتستهدف هذه الحملة بحسب التنبيه أفراداً ذوي قيمة استخباراتية عالية، مثل مسؤولين حاليين وسابقين في الحكومة الأميركية، وعسكريين، وشخصيات سياسية، وصحافيين. وأسفرت هذه الحملة العالمية عن وصول غير مصرح به إلى آلاف الحسابات الفردية على تطبيقات المراسلة المعروفة. وبعد اختراق أي حساب، يستطيع المخترقون الاطلاع على رسائل الضحايا وقوائم أرقام وعناوين اتصالهم، وإرسال رسائل بدل الضحية، وشنّ هجمات تصيد احتيالي إضافية على حسابات أخرى. وتشير التقارير إلى أن الجهات المخترِقة تستهدف حسابات تطبيق "سيغنال" تحديداً، ولكنها قد تستخدم أساليب مماثلة ضد تطبيقات المراسلة التجارية الأخرى. ونصح التنبيه مستخدمي تطبيقات المراسلة التجارية بتعزيز أمنهم السيبراني الشخصي، والدفاع ضد محاولات الهندسة الاجتماعية، للتقليل من مخاطر اختراق حساباتهم والحد من فعالية أساليب وتقنيات وإجراءات هذه الحملات. وعلى الرغم من أنّ التنبيه لم ينسب الحملات إلى جهة محددة بالاسم، إلّا أن تقارير سابقة من شركتَي مايكروسوفت وغوغل ربطت هذه الحملات بمجموعات تهديد متعددة موالية لروسيا، تُعرَف باسم Star Blizzard وUNC5792 وUNC4221. وفي تنبيه مماثل، حذّر مركز تنسيق الأزمات السيبرانية C4، التابع للوكالة الوطنية الفرنسية لأمن المعلومات، من تصاعد حملات الهجمات التي تستهدف حسابات المراسلة الفورية المرتبطة بمسؤولين حكوميين وصحافيين وقادة أعمال.