Duitse overheid meldt phishingaanvallen op Signal-gebruikers

In dit artikel:

Het Duitse beveiligingsagentschap BSI waarschuwt dat gebruikers van de beveiligde chatdienst Signal doelwit zijn van gerichte phishingcampagnes. Aanvallers doen zich voor als "Signal Support" of een zogenoemde beveiligings-chatbot en sturen valse veiligheidsmeldingen om slachtoffers onder druk te zetten. Vaak proberen ze zo de Signal‑PIN of een via sms ontvangen verificatiecode los te krijgen; met die gegevens kunnen ze een account op een door hen beheerd toestel registreren en de rechtmatige gebruiker buitensluiten. Een andere veelgebruikte truc is het laten scannen van een QR‑code, waarmee de aanvaller het apparaat koppelt en mee kan lezen zonder dat het slachtoffer direct de toegang verliest. Volgens het BSI richten de aanvallen zich op hooggeplaatste politici, militairen, diplomaten en onderzoeksjournalisten in Duitsland en andere Europese landen, en wijzen kenmerken op mogelijk staatsgebonden activiteit. Advies van de autoriteiten: niet reageren op vermeende supportberichten, dergelijke accounts blokkeren en rapporteren, nooit je PIN delen, de registration‑lock inschakelen en alleen QR‑codes scannen bij bewust apparaatkoppelen.