Suntem la curent cu rapoartele recente privind atacuri de tip phishing țintite care au dus la preluarea conturilor unor utilizatori Signal, inclusiv oficiali guvernamentali și jurnaliști. Luăm acest lucru foarte în serios. Ca să fie clar: criptarea și infrastructura Signal nu au fost compromise și rămân robuste. Aceste atacuri au fost executate prin campanii sofisticate de phishing, concepute pentru a păcăli utilizatorii să partajeze informații – coduri SMS și/sau Signal PIN – pentru a obține acces la conturile utilizatorilor. 1/4

Aceste atacuri, ca orice tip de phishing, se bazează pe inginerie socială. Atacatorii se dau drept contacte sau servicii de încredere (cum ar fi inexistentul "Bot de Suport Semnal") pentru a păcăli victimele să le predea datele de autentificare sau alte informații. Pentru a preveni acest lucru, amintește-ți că codul tău de verificare Signal SMS este necesar doar când te înscrii pentru prima dată la aplicația Signal. 4/2