Wir sind uns der aktuellen Berichte über gezielte Phishing-Angriffe bewusst, die zu Kontoübernahmen einiger Signal-Nutzer, einschließlich Regierungsbeamter und Journalisten, geführt haben. Wir nehmen dies sehr ernst. Um klarzustellen: Die Verschlüsselung und Infrastruktur von Signal wurden nicht kompromittiert und bleiben robust. Diese Angriffe wurden durch ausgeklügelte Phishing-Kampagnen durchgeführt, die darauf abzielen, Nutzer dazu zu bringen, Informationen – SMS-Codes und/oder Signal-PIN – zu teilen, um Zugriff auf die Konten der Nutzer zu erhalten. 1/4

Diese Angriffe, wie alle Phishing-Angriffe, basieren auf Social Engineering. Angreifer geben sich als vertrauenswürdige Kontakte oder Dienste (wie den nicht existierenden „Signal Support Bot“) aus, um die Opfer dazu zu bringen, ihre Anmeldedaten oder andere Informationen preiszugeben. Um dies zu verhindern, denken Sie daran, dass Ihr Signal-SMS-Bestätigungscode nur benötigt wird, wenn Sie sich zum ersten Mal für die Signal-App anmelden. 2/4