Signal-gebruikers doelwit van nieuwe phishingaanval gericht op recovery key

In dit artikel:

Signal-gebruikers worden opnieuw het doelwit van een phishingcampagne die gericht is op het bemachtigen van hun Secure Backup‑recovery key. Die sleutel van 64 tekens is noodzakelijk om versleutelde back-ups te ontsleutelen en te herstellen. Aanvallers sturen valse berichten die zogenaamd van "Signal Support" komen, met de mededeling dat er synchronisatieproblemen zijn en dat gebruikers hun recovery key moeten doorgeven anders ze toegang tot hun account en data zouden verliezen.

Een Washington Post‑journalist meldde dat meerdere activisten die kritiek hebben op de Chinese overheid het bericht ontvingen, maar onderzoek van Access Now (Mohammed Al‑Maskati) wijst erop dat twee personen hetzelfde phishingbericht deelden en dat het niet duidelijk is dat het alleen om Chinese activisten gaat. Ook is onduidelijk hoe vaak de aanval daadwerkelijk succesvol is; om een chatback‑up te downloaden hebben aanvallers naast de sleutel ook toegang tot het Signal‑account van het slachtoffer nodig.

Eerder dit jaar werden bijna 14.000 gebruikers door phishing getroffen. Signal heeft sindsdien extra waarschuwingsmaatregelen ingevoerd en herhaalt het advies: geef je recovery key niet door en reageer niet op berichten die zogenaamd van Signal afkomstig zijn.