我們已經注意到最近有關針對性的網絡釣魚攻擊的報導，這些攻擊導致一些 Signal 用戶的帳戶被接管，包括政府官員和記者。我們非常重視這一點。 為了澄清：Signal 的加密和基礎設施並未受到損害，仍然堅固。這些攻擊是通過複雜的網絡釣魚活動執行的，旨在欺騙用戶分享信息——SMS 代碼和/或 Signal PIN——以獲取用戶帳戶的訪問權限。 1/4

這些攻擊，像所有的釣魚攻擊一樣，依賴於社會工程學。攻擊者冒充可信的聯絡人或服務（例如虛構的「Signal 支援機器人」）來欺騙受害者交出他們的登錄憑證或其他信息。為了幫助防止這種情況，請記住，您的 Signal 短信驗證碼僅在您首次註冊 Signal 應用程式時需要。 2/4