Nieuws

Duitse overheid meldt phishingaanvallen op Signal-gebruikers

vrijdag 6 februari 2026, 16:01 door Redactie, 8 reacties

Gebruikers van chatapp Signal zijn het doelwit van phishingaanvallen, waarbij aanvallers controle over het account proberen te krijgen of hun apparaat aan het account proberen te koppelen, zo waarschuwt de Duitse overheid. De aanvallers sturen doelwitten een bericht, waarbij ze zich voordoen als "Signal Support" of de "Signal Security ChatBot". Het eerste bericht dat de aanvallers sturen is vaak een veiligheidswaarschuwing. De aanvallers claimen ook dat er direct actie moet worden ondernomen om het verlies van data te voorkomen.

Om dit dataverlies te voorkomen moet het slachtoffer zijn PIN of via sms ontvangen verificatiecode aan de aanvallers doorgeven. Met de PIN kunnen de aanvallers vervolgens het account registreren op een toestel waarover zij de controle hebben en verliest het slachtoffer de toegang tot zijn account, aldus de Duitse autoriteiten. Soms vragen de aanvallers het slachtoffer om een nieuw account te registreren.

Bij een tweede aanvalsmethode proberen de aanvallers het doelwit een QR-code te laten scannen. Hierdoor wordt het toestel van de aanvallers gekoppeld aan het account van het doelwit. In dit geval blijft het doelwit controle over het account houden, maar kunnen de aanvallers wel meelezen. Vanwege de eenvoud van de aanval kan die zowel door statelijke actoren als criminelen worden uitgevoerd, zo laten de autoriteiten verder weten.

Signal-gebruikers krijgen het advies om niet te reageren op berichten van vermeende support-accounts. Verder moeten gebruikers accounts die zich als Signal-support voordoen blokkeren en rapporteren. Daarnaast moet nooit de Signal PIN in een bericht worden verstuurd. Ook wordt aangeraden de registration lock in te schakelen en alleen QR-codes met de Signal-app te scannen als gebruikers zelf een apparaat koppelen.

Volgens de Duitse autoriteiten zijn de phishingaanvallen gericht tegen hooggeplaatste politici, militairen, diplomaten en onderzoeksjournalisten in zowel Duitsland als andere Europese landen. Waarschijnlijk zijn de aanvallen het werk van een statelijke actor, zo laat het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, weten.

Autoriteit Persoonsgegevens en Raad voor de rechtspraak gehackt via Ivanti-lek

Amerikaan bekent stelen van beveiligingscodes 570 Snapchat-accounts

Reacties (8)

Reageer met quote

07-02-2026, 08:07 door Anoniem

Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Reageer met quote

07-02-2026, 12:45 door Anoniem

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Dat weet ik nog niet zo stellig als U.
Ouderen kunnen hier m.i. best intrappen tenzij ze een van hun kinderen raadplegen.

Reageer met quote

07-02-2026, 15:38 door Anoniem

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Je leest hier zeker weinig ?

Want ook dit soort doorzichtige pogingen zijn vaak genoeg succesvol - precies hoe allerlei bankfrauders werken .

Reageer met quote

07-02-2026, 16:26 door Anoniem

Door Anoniem:

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Dat weet ik nog niet zo stellig als U.
Ouderen kunnen hier m.i. best intrappen tenzij ze een van hun kinderen raadplegen.

Want die kinderen trappen daar niet in? Vanwege hun leeftijd?

Ik ken anders genoeg niet-ouderen (waaronder kinderen) die hier ook in kunnen trappen.

Reageer met quote

07-02-2026, 18:55 door Anoniem

Door Anoniem:

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Je leest hier zeker weinig ?

Want ook dit soort doorzichtige pogingen zijn vaak genoeg succesvol - precies hoe allerlei bankfrauders werken .

Ik lees hier elke dag. Dat zouden meer mensen moeten doen.
Prioriteit 1: hardlopen, prioriteit 2: security / privacy.
In het landsbelang: train je lichaam, train je geest. De plicht van elke burger.
Hoe zei de koning dat ook alweer? “Een slapende garnaal gaat naar de klote.”
Het was een verspreking toen hij in het buitenland een snedige opmerking wilde maken maar hij had wel gelijk.

Reageer met quote

07-02-2026, 22:07 door Anoniem

Door Anoniem:

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Je leest hier zeker weinig ?

Want ook dit soort doorzichtige pogingen zijn vaak genoeg succesvol - precies hoe allerlei bankfrauders werken .

Ik lees hier elke dag. Dat zouden meer mensen moeten doen.

De artikelen van allerlei "hacks" of "fraude" die lukten omdat mensen in ontzettend doorzichtige verhalen trapten zijn legio .
Dan snap ik niet hoe iemand die al dat soort voorbeelden gelezen zou hebben toch zegt "zo doorzichtig daar trapt niemand in"

Het is vaak een blinde vlek voor technisch geinteresseerde mensen (de hoofdmoot van degenen die hier schrijven) om bewust te blijven hoe makkelijk een zeker deel van de "gewone mensen" zich laat overhalen om "domme dingen te doen" met als gevolg security risico of breach .

Afgezien van schamper doen, of leedvermaak - wie ooit voor werk een proces of werkwijze moet verzinnen (of beoordelen) moet trachten te denken of het hele verhaal óók waterdicht is wanneer een tante Ans gebeld wordt "door de helpdesk" (of dus een SMS/iMessage/app krijgt ) met zo'n soort verhaal.
Dat is erg moeilijk .
En al te snel zeggen "daar gaat toch niemand intrappen" kan dan een gapend gat worden in de veiligheid van je platform .

Prioriteit 1: hardlopen, prioriteit 2: security / privacy.
In het landsbelang: train je lichaam, train je geest. De plicht van elke burger.
Hoe zei de koning dat ook alweer? “Een slapende garnaal gaat naar de klote.”
Het was een verspreking toen hij in het buitenland een snedige opmerking wilde maken maar hij had wel gelijk.

Goed zo hoor.

Reageer met quote

08-02-2026, 10:43 door Anoniem

Door Anoniem: Prioriteit 1: hardlopen, prioriteit 2: security / privacy.

Voor het effect op je gezondheid is stevig wandelen net zo goed als rennen, met minder risico dat je gewrichten overbelast. Maak van dat zeer specifieke hardlopen maar voldoende bewegen.

Door Anoniem: Het is vaak een blinde vlek voor technisch geinteresseerde mensen (de hoofdmoot van degenen die hier schrijven) om bewust te blijven hoe makkelijk een zeker deel van de "gewone mensen" zich laat overhalen om "domme dingen te doen" met als gevolg security risico of breach .

Afgezien van schamper doen, of leedvermaak [...]

Inderdaad. Ik verbaas me regelmatig over mensen die prat gaan op hun eigen specialistische kennis en tegelijk neerbuigend doen over dat anderen die kennis niet hebben.

Aan die mensen: als jouw norm is dat iedereen daar goed in moet zijn dan heb jij zelf helemaal niets om trots op te zijn, en dus ook geen basis om er een goed salaris voor te vangen. En hoe zou het bij je aankomen als je huisarts net zo neerbuigend tegen jou gaat doen omdat jij minder medische kennis hebt dan een arts? Als je daar niet blij van zou worden, wees dan zelf niet net zo neerbuigend.

Reageer met quote

09-02-2026, 08:54 door Anoniem

Door Anoniem: Gelukkig zo’n doorzichtige aanval dat niemand hier zal intrappen.

Ik hoop heel erg dat dit sarcasme is.
Helaas zijn dit soort 'doorzichtige' acties nog steeds lucratief..... Het feit dat het nog op grote schaal wordt gedaan is daarvoor voldoende bewijs.

Mocht het zo zijn dat er echt niemand meer intrapt... dan had dit al lang gestopt.
Sterker nog, ik ben van mening nu alle technische en organisatorische maatregelen rondom beveiliging van netwerken steeds sterker en beter worden. Phishing een nieuw leven heeft gekregen omdat dit DE manier is relatief makkelijk om al deze beveiligingen heen te komen.

En dit lijkt dan misschien nog een slechte variant maar met de opkomst van AI wordt dit steeds beter en straks niet meer van echt te onderscheiden.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Phishing telefoontjes:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Microsoft moet in Oostenrijk stoppen met tracken van scholier, hoe zit dit in Nederland?

11-03-2026 door Arnoud Engelfriet

Juridische vraag: Onlangs heeft een scholier in Oostenrijk bij zijn nationale toezichthouder (DSB) geklaagd én gelijk gekregen ...

7 reacties

Lees meer

Online datalek-checkers bieden de mogelijkheid te zoeken op gelekte persoonsgegevens. Hebben zij daar wel een grondslag voor?

04-03-2026 door Arnoud Engelfriet

Juridische vraag: Door een hack bij mijn telecomprovider zijn al mijn persoonsgegevens gestolen. Nu zijn er bedrijven die via ...

21 reacties

Lees meer

Zijn advertenties die malware bevatten de verantwoordelijkheid van de website waarop ze staan?

25-02-2026 door Arnoud Engelfriet

Juridische vraag: Ik werd laatst op mijn werk gewaarschuwd voor het risico van malware advertenties en hoe neppe advertenties ...

7 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Duitse overheid meldt phishingaanvallen op Signal-gebruikers

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Phishing telefoontjes:

Wachtwoord Vergeten

Password Reset

Registreren