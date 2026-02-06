Gebruikers van chatapp Signal zijn het doelwit van phishingaanvallen, waarbij aanvallers controle over het account proberen te krijgen of hun apparaat aan het account proberen te koppelen, zo waarschuwt de Duitse overheid. De aanvallers sturen doelwitten een bericht, waarbij ze zich voordoen als "Signal Support" of de "Signal Security ChatBot". Het eerste bericht dat de aanvallers sturen is vaak een veiligheidswaarschuwing. De aanvallers claimen ook dat er direct actie moet worden ondernomen om het verlies van data te voorkomen.

Om dit dataverlies te voorkomen moet het slachtoffer zijn PIN of via sms ontvangen verificatiecode aan de aanvallers doorgeven. Met de PIN kunnen de aanvallers vervolgens het account registreren op een toestel waarover zij de controle hebben en verliest het slachtoffer de toegang tot zijn account, aldus de Duitse autoriteiten. Soms vragen de aanvallers het slachtoffer om een nieuw account te registreren.

Bij een tweede aanvalsmethode proberen de aanvallers het doelwit een QR-code te laten scannen. Hierdoor wordt het toestel van de aanvallers gekoppeld aan het account van het doelwit. In dit geval blijft het doelwit controle over het account houden, maar kunnen de aanvallers wel meelezen. Vanwege de eenvoud van de aanval kan die zowel door statelijke actoren als criminelen worden uitgevoerd, zo laten de autoriteiten verder weten.

Signal-gebruikers krijgen het advies om niet te reageren op berichten van vermeende support-accounts. Verder moeten gebruikers accounts die zich als Signal-support voordoen blokkeren en rapporteren. Daarnaast moet nooit de Signal PIN in een bericht worden verstuurd. Ook wordt aangeraden de registration lock in te schakelen en alleen QR-codes met de Signal-app te scannen als gebruikers zelf een apparaat koppelen.

Volgens de Duitse autoriteiten zijn de phishingaanvallen gericht tegen hooggeplaatste politici, militairen, diplomaten en onderzoeksjournalisten in zowel Duitsland als andere Europese landen. Waarschijnlijk zijn de aanvallen het werk van een statelijke actor, zo laat het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, weten.