FBI: wereldwijd duizenden Signal-accounts gehackt via phishingaanvallen

In dit artikel:

FBI en CISA waarschuwen dat aanvallers wereldwijd duizenden Signal-accounts hebben gekaapt via gerichte phishingcampagnes. Autoriteiten in Duitsland en Nederland (AIVD, MIVD) meldden eerder dat ook Nederlandse ambtenaren zijn getroffen. De aanvallers doen zich voor als een Signal-supportchatbot om verificatie- en pincodes te ontfutselen en misbruiken daarnaast de functie om apparaten te koppelen door slachtoffers te laten een QR‑code scannen — daarmee kunnen de kwaadwillenden meelezen of het account overnemen. Amerikaanse instanties wijzen op banden tussen de cyberaanvallen en Russische inlichtingendiensten. Aanbevelingen zijn onder meer: verdachte berichten van onbekenden behandelen, groepschats controleren op onbekende of dubbele accounts en verdwijnende berichten inschakelen. Signal zelf benadrukt dat waakzaamheid de beste verdediging is; gebruikers kunnen bovendien extra accountbescherming overwegen (zoals aanmeld‑/registratievergrendeling).