Signal varoittaa tietojenkalasteluista ja rekisteröintilukituksen tärkeydestä
Signal-viestintäsovelluksen takana oleva säätiö tiedottaa laajamittaisen tietojenkalasteluhyökkäyksen kohteena olevista käyttäjistä. Hyökkääjät yrittävät huijata käyttäjiä luovuttamaan kirjautumistietonsa.
Signal-säätiö on varoittanut käyttäjiään laajamittaisesta tietojenkalastelukampanjasta, joka kohdistuu erityisesti Saksan poliitikkoihin, journalisteihin, diplomaatteihin ja sotilashenkilöstöön.
Hyökkääjät eivät ole murtautuneet Signalin salausteknologiaan tai infrastruktuuriin. Sen sijaan he käyttävät sosiaalista manipulointia huijatakseen käyttäjiä paljastamaan kirjautumistietonsa. Hyökkääjät luovat Signal-tilejä, jotka esiintyvät "Signal-tukena", ja yrittävät saada uhriltaan kirjautumiskoodinsa manipulatiivisilla viesteillä. Säätiö korostaa, että tällaiset hyökkäykset "rasittavat jokaista laajasti käytettyä viestisovellusta, kun se saavuttaa Signalin kokoluokan".
Kun hyökkääjät ovat saaneet haltuunsa uhrin kirjautumistiedot, he voivat ottaa tämän Signal-tilin haltuunsa ja yrittää vaihtaa siihen liittyvän puhelinnumeron. Tämä johtaa alkuperäisen tilin de-rekisteröintiin. Hyökkääjät pyrkivät vakuuttamaan uhrinsa siitä, että tämä on normaalia ja odotettavissa, ja kehottavat kirjautumaan uudelleen. Tässä vaiheessa uhri luo uuden tilin, uskoen kirjautuvansa vanhaan, ja hyökkääjä käyttää vanhaa tiliä tiedonhankintaan.
Signal aikoo tulevien viikkojen aikana ottaa käyttöön muutoksia, jotka pyrkivät vaikeuttamaan tällaisia hyökkäyksiä, mutta yksityiskohtia ei ole vielä paljastettu. Säätiö muistuttaa, että mikään Signal-tukihenkilö ei koskaan pyydä rekisteröinnin varmistuskoodia tai Signal PIN-koodia. Suojautuakseen paremmin käyttäjiä kehotetaan ottamaan käyttöön rekisteröintilukitus (Registration Lock) sovelluksen asetuksista.