Мы осведомлены о недавних отчетах о целевых фишинговых атаках, которые привели к захвату аккаунтов некоторых пользователей Signal, включая государственных служащих и журналистов. Мы воспринимаем это очень серьезно. Чтобы прояснить: шифрование и инфраструктура Signal не были скомпрометированы и остаются надежными. Эти атаки были осуществлены через сложные фишинговые кампании, разработанные для того, чтобы обмануть пользователей и заставить их поделиться информацией – SMS-кодами и/или PIN-кодом Signal – для получения доступа к аккаунтам пользователей. 1/4

Эти атаки, как и все фишинговые, основаны на социальной инженерии. Злоумышленники выдают себя за доверенные контакты или сервисы (например, несуществующий «Бот поддержки Signal»), чтобы обманом заставить жертв передать свои учетные данные или другую информацию. Чтобы помочь предотвратить это, помните, что ваш код подтверждения SMS для Signal нужен только тогда, когда вы впервые регистрируетесь в приложении Signal. 2/4