Vi er kjent med nylige rapporter om målrettede phishing-angrep som har resultert i kontoovertakelser av noen Signal-brukere, inkludert myndighetspersoner og journalister. Vi tar dette veldig alvorlig. For å være tydelig: Signals kryptering og infrastruktur har ikke blitt kompromittert og er fortsatt robuste. Disse angrepene ble utført via sofistikerte phishing-kampanjer, designet for å lure brukere til å dele informasjon – SMS-koder og/eller Signal-PIN – for å få tilgang til brukernes kontoer. 1/4

Disse angrepene, som all phishing, bygger på sosial ingeniørkunst. Angripere utgir seg for å være betrodde kontakter eller tjenester (som den ikke-eksisterende «Signal Support Bot») for å lure ofrene til å gi fra seg innloggingsinformasjon eller annen informasjon. For å forhindre dette, husk at din Signal SMS-verifiseringskode kun trengs når du først registrerer deg for Signal-appen. 2/4