如果消息应用里突然要求做安全验证 先怀疑那条消息而不是先怀疑应用

• 核对时间: 2026-06-29 09:30 KST
• 主要来源: CISA 与 FBI IC3

这不是应用故障通知 而是关于消息应用内网络钓鱼的官方警告。2026年6月26日 CISA和FBI更新通报 指出与俄罗斯情报机构有关的行为者仍在持续针对商业消息应用发动钓鱼活动 目标是骗取登录信息 会话和验证码。

它和日常生活相关 是因为攻击入口常常不是公司系统 而是你手机里很普通的聊天窗口。工作 家人 银行 快递 旅行信息都混在同一个界面里 所以越像官方提醒的文字越要多看一眼。

现在该检查什么

1. 不要通过消息里的链接重新登录 请自己打开官方应用或官网。
2. 如果有人索要验证码 备用码或二维码 请先通过别的渠道确认身份。
3. 检查双重验证 恢复邮箱和恢复手机号是否仍然是自己的。
4. 如果已经点开 请立即改密码 检查已登录会话 并连同复用密码一起更换。

官方链接

• CISA updated PSA on messaging-app phishing
• FBI IC3 PSA published June 26, 2026

一句话: 今天要防的不是消息应用本身 而是消息应用里伪装成官方通知的登录要求。