Jsme si vědomi nedávných zpráv o cílených phishingových útocích, které vedly k převzetí účtů některých uživatelů Signalu, včetně vládních úředníků a novinářů. Bereme to velmi vážně. Aby bylo jasno: šifrování a infrastruktura Signalu nebyly kompromitovány a zůstávají robustní. Tyto útoky byly prováděny prostřednictvím sofistikovaných phishingových kampaní, které měly uživatele oklamat a přimět uživatele ke sdílení informací – SMS kódů a/nebo Signal PIN – a získat přístup k účtům uživatelů. 1/4

Tyto útoky, stejně jako všechny phishingy, spoléhají na sociální inženýrství. Útočníci se vydávají za důvěryhodné kontakty nebo služby (například neexistující "Signal Support Bot"), aby oklamali oběti a přiměli je k předání přihlašovacích údajů nebo jiných údajů. Abyste tomu předešli, pamatujte, že ověřovací kód Signal SMS je potřeba pouze při prvním přihlášení do aplikace Signal. 4. 2.