Kami mengetahui laporan terbaru mengenai serangan phishing yang ditargetkan yang mengakibatkan pengambilalihan akun beberapa pengguna Signal, termasuk pejabat pemerintah dan jurnalis. Kami menanggapi ini dengan sangat serius. Untuk lebih jelasnya: Enkripsi dan infrastruktur Signal belum disusupi dan tetap kuat. Serangan ini dilakukan melalui kampanye phishing canggih, yang dirancang untuk mengelabui pengguna agar berbagi informasi – kode SMS dan/atau PIN Signal – untuk mendapatkan akses ke akun pengguna. 1/4

Serangan ini, seperti semua phishing, bergantung pada rekayasa sosial. Penyerang menyamar sebagai kontak atau layanan tepercaya (seperti "Signal Support Bot" yang tidak ada) untuk mengelabui korban agar menyerahkan kredensial login atau informasi lainnya. Untuk membantu mencegah hal ini, ingatlah bahwa kode verifikasi SMS Signal Anda hanya diperlukan saat Anda pertama kali mendaftar ke aplikasi Signal. 2/4