We zijn op de hoogte van recente berichten over gerichte phishingaanvallen die hebben geleid tot overnames van accounts van sommige Signal-gebruikers, waaronder overheidsfunctionarissen en journalisten. We nemen dit zeer serieus. Om duidelijk te zijn: de encryptie en infrastructuur van Signal zijn niet gecompromitteerd en blijven robuust. Deze aanvallen werden uitgevoerd via geavanceerde phishingcampagnes, ontworpen om gebruikers te misleiden om informatie te delen – SMS-codes en/of Signal PIN – om toegang te krijgen tot de accounts van gebruikers. 1/4

Deze aanvallen, zoals alle phishing, zijn afhankelijk van sociale engineering. Aanvallers doen zich voor als vertrouwde contacten of diensten (zoals de niet-bestaande "Signal Support Bot") om slachtoffers te misleiden en hun inloggegevens of andere informatie te ontfutselen. Om dit te helpen voorkomen, onthoud dat je SMS-verificatiecode van Signal alleen nodig is wanneer je je voor het eerst aanmeldt voor de Signal-app. 2/4