Signal varnar för nätfiske och uppmanar till registreringlås

Signal Foundation, som står bakom den populära meddelandeappen Signal, har gått ut med en varning gällande en pågående, storskalig nätfiskekampanj som primärt riktar sig mot politiker, journalister, diplomater och militär personal i Tyskland.

Enligt Signal "hackades" inte appen eller dess kryptering, utan snarare utnyttjar angriparna social ingenjörskonst. De skapar falska Signal-konton, utger sig för att vara "Signal Support" och försöker manipulera mottagarna att ge ifrån sig sina inloggningsuppgifter. Stiftelsen betonar att denna typ av attack mot den mänskliga faktorn drabbar alla stora meddelandetjänster när de når en viss storlek.

När angriparna har fått tillgång till användarens inloggningsuppgifter, kapar de kontot och försöker ofta byta tillhörande telefonnummer. Detta leder till att det ursprungliga kontot avregistreras. För att undvika misstankar lurar angriparna ofta offren att tro att avregistreringen är normal och uppmanar dem att logga in igen. Offret skapar då ett nytt konto, medan angriparen fortsätter att använda det gamla kontot för att inhämta information från offrets kontakter och grupper.

Signal planerar att införa nya skyddsåtgärder under de kommande veckorna för att motverka dessa attacker, men detaljer har ännu inte offentliggjorts. Stiftelsen påminner användare om att ingen från Signal Support någonsin kommer att be om verifieringskoder eller Signal-PIN. En extra säkerhetsåtgärd som rekommenderas är att aktivera "Registration Lock" i appens inställningar.