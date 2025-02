Aanvallers proberen via malafide QR-codes toegang tot Signal-accounts te krijgen, zo meldt Google vandaag. Signal biedt via de 'Linked Devices' feature de mogelijkheid om Signal Desktop of Signal iPad aan het Signal-account op de telefoon te koppelen. Gebruikers moeten hiervoor via Signal Desktop of Signal iPad een QR-code laten genereren en die dan met hun telefoon scannen. Vervolgens kunnen alle nieuw verzonden en ontvangen berichten via het gekoppelde apparaat worden bekeken.

Google stelt dat aanvallers nu phishingaanvallen uitvoeren waarbij doelwitten worden verleid om een malafide QR-code te scannen. Deze QR-codes worden voorgedaan als bijvoorbeeld een groepsuitnodiging of waarschuwing van Signal, maar is in werkelijkheid een QR-code waarmee de aanvaller zijn apparaat aan het Signal-account van het doelwit kan koppelen. Het doelwit moet de QR-code dan wel eerst scannen.

Volgens Google lopen andere populaire chatapps zoals WhatsApp en Telegram ook risico op dergelijke aanvallen. De vandaag verschenen analyse richt zich alleen op phishingaanvallen gericht op Signal. Gebruikers krijgen het advies om een schermvergrendeling in te stellen en geregeld naar gekoppelde apparaten te kijken. Ook wordt aangeraden om voorzichtig te zijn met QR-codes. Google claimt dat de aanvallen het werk zijn van aan Rusland gelieerde groepen.