Onderzoeker: bijna 14.000 Signal-gebruikers doelwit phishingaanvallen

In dit artikel:

Ongeveer 13.700 gebruikers van de versleutelde chatapp Signal waren doelwit van een grootschalige phishingcampagne, zegt Donncha Ó Cearbhaill van Amnesty Internationals Security Lab — hijzelf was een van de aangevallen accounts. De campagne, die de afgelopen maanden door inlichtingendiensten zoals AIVD, MIVD en de FBI is gemeld, liet aanvallers zich voordoen als een 'Support-chatbot' om verificatie- en pincodes te ontfutselen. Daarmee konden ze accounts overnemen; in andere gevallen vroegen ze slachtoffers QR-codes te scannen om een extra gekoppeld apparaat toe te voegen en zodoende mee te lezen zonder het account volledig te controleren.

Volgens berichten waren onder meer Europese politici, journalisten en Nederlandse ambtenaren getroffen; veel phishingberichten kwamen via Poolse en Nederlandse nummers. Inlichtingendiensten schrijven de operatie toe aan Russische diensten. Signal heeft extra waarschuwingen en beschermingsmaatregelen uitgerold; gebruikers wordt aangeraden geen codes of QR-scans te delen met onbekenden.