Estamos cientes dos relatórios recentes sobre ataques de phishing direcionados que resultaram em tomadas de conta de alguns usuários do Signal, incluindo funcionários do governo e jornalistas. Levamos isso muito a sério. Para ser claro: a criptografia e a infraestrutura do Signal não foram comprometidas e permanecem robustas. Esses ataques foram executados por meio de campanhas de phishing sofisticadas, projetadas para enganar os usuários a compartilhar informações – códigos SMS e/ou PIN do Signal – para obter acesso às contas dos usuários. 1/4

Esses ataques, como todos os phishing, dependem de engenharia social. Os atacantes se fazem passar por contatos ou serviços confiáveis (como o não existente "Signal Support Bot") para enganar as vítimas a entregarem suas credenciais de login ou outras informações. Para ajudar a prevenir isso, lembre-se de que seu código de verificação SMS do Signal é necessário apenas quando você está se inscrevendo pela primeira vez no aplicativo Signal. 2/4