FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers

maandag, 29 juni 2026 (10:09) - Security.NL

In dit artikel:

De FBI en het Amerikaanse cyberagentschap CISA waarschuwen voor een gerichte phishingcampagne tegen Signal-gebruikers. Aanvallers doen zich voor als Signal zelf en proberen slachtoffers eerst te laten geloven dat ze hun chats veilig moeten back-uppen. Kort daarna volgt een tweede bericht met het verzoek om de 64 tekens lange recovery key in te vullen, zogenaamd vanwege een synchronisatieprobleem. Wie die sleutel prijsgeeft, geeft aanvallers toegang tot versleutelde back-ups en daarmee mogelijk tot gevoelige berichten.

Volgens de FBI blijft dezelfde recovery key geldig, ook als een slachtoffer na een hack een nieuw account met hetzelfde telefoonnummer aanmaakt. De dienst adviseert daarom om na een incident direct een nieuwe sleutel te genereren. De Amerikaanse opsporingsdienst wijst Russische inlichtingendiensten aan als vermoedelijke dader. Eerder, ongeveer een maand geleden, meldden onderzoekers al een vergelijkbare aanvalsmethode.

BEKIJK OOK:

De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'