Nous sommes conscients des récents rapports concernant des attaques de phishing ciblées qui ont entraîné des prises de contrôle de comptes de certains utilisateurs de Signal, y compris des fonctionnaires gouvernementaux et des journalistes. Nous prenons cela très au sérieux. Pour être clair : le chiffrement et l'infrastructure de Signal n'ont pas été compromis et restent robustes. Ces attaques ont été exécutées via des campagnes de phishing sophistiquées, conçues pour tromper les utilisateurs afin qu'ils partagent des informations – codes SMS et/ou PIN Signal – pour accéder aux comptes des utilisateurs. 1/4

Ces attaques, comme toutes les tentatives de phishing, reposent sur l'ingénierie sociale. Les attaquants se font passer pour des contacts ou des services de confiance (comme le « Signal Support Bot » qui n'existe pas) pour tromper les victimes et les amener à remettre leurs identifiants de connexion ou d'autres informations. Pour aider à prévenir cela, rappelez-vous que votre code de vérification SMS Signal n'est nécessaire que lorsque vous vous inscrivez pour la première fois à l'application Signal. 2/4