Nieuws
image

FBI: wereldwijd duizenden Signal-accounts gehackt via phishingaanvallen

maandag 23 maart 2026, 10:09 door Redactie, 11 reacties

Aanvallers zijn erin geslaagd om wereldwijd duizenden Signal-accounts via phishingaanvallen te hacken, zo laten de FBI en het Amerikaanse cyberagentschap CISA in een waarschuwing weten. Eerder waarschuwden ook de Duitse en Nederlandse autoriteiten voor deze aanvallen en dat ook accounts van Nederlandse ambtenaren zijn geraakt. Zo stelden de AIVD en MIVD dat de aanvallers zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze verificatie- en pincodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen.

Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het account behouden, maar kunnen de aanvallers wel meelezen. Volgens de FBI en het het CISA hebben de aanvallers bij deze aanvalscampagnes al duizenden gebruikers van chatapps gecompromitteerd, waarbij vooral Signal-gebruikers het doelwit zijn. De Amerikaanse overheidsinstanties stellen dat cyberactoren gelieerd aan de Russische inlichtingendiensten voor de aanvallen verantwoordelijk zijn.

De FBI adviseert onder andere om berichten van onbekende afzenders als verdacht te behandelen, groepschats periodiek op onbekende, valse of dubbele accounts te controleren en in te schakelen dat gevoelige berichten automatisch na een bepaalde tijd worden verwijderd. Vanwege de aanvallen kwam Signal zelf ook met een waarschuwing, waarin het stelde dat waakzaamheid van gebruikers de beste verdediging tegen phishing is.

Image

Reacties (11)
Reageer met quote
Vandaag, 10:29 door Anoniem
Misschien beter Session nemen
Reageer met quote
Vandaag, 10:45 door Anoniem
Schakel je vindbaarheid op basis van telefoonnummer uit en je zult hier nooit last van hebben.
Reageer met quote
Vandaag, 11:15 door Anoniem
Zo stelden de AIVD en MIVD dat de aanvallers zich voordoen als een Support-chatbot van Signal.
Ik heb SIGNAL, maar gelukkig heb ik deze oplichterstruc nog niet voorbij zien komen. Ik neem aan dat ik geen high profiel target ben (:-)) en dus minder gevaar zal lopen. Wel goed dat ze hiervoor waarschuwen.
Reageer met quote
Vandaag, 11:16 door Hendrik de tweede - Bijgewerkt: Vandaag, 11:17
Anekdotisch:
Afgelopen woensdag kreeg ik op mijn simpele GSM uit 2025 een sms van TikTok. Ik krijg nooit, en heb nog nooit een SMS bericht ontvangen behalve voor 2FA bij bijv. inlog belastingdienst of mijngezondheid.net via DigiD.

Dat degenen die mij een tiktok, of voor mijn part toktak bericht stuurden aan mijn 06 nummer vind ik nogal raadselachtig want die telefoon is verder alleen bedoeld voor noodgevallen als ik ver van huis ben.
Het toestelletje staat per week misschien twee uur aan en vrijwel niemand kent mijn 06 nummer. Waarom niet? Omdat ik geen zin heb in gebabbel met een telefoon en bekenden van mij weten dat.

Het is zo'n typisch ongewenst voorbeeld van hoe onze wereld als een Gordiaanse knoop digitaal in elkaar is gedraaid, vandaar dat ik wil opmerken n.a.v. het security.nl artikel dat meldt: (quote)
"Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen"
Apparaten aan elkaar koppelen = Aanvalsoppervlak vergroten.
En de argeloze gebruiker? Die doet dat, want big tech propageert: Lekker makkelijk!
Reageer met quote
Vandaag, 11:31 door Anoniem
Download Molly en zet "onbekenden blokkeren" aan.
https://molly.im/
https://github.com/mollyim/mollyim-android/releases
Molly is een geharde Signal variant, hiermee kunnen mensen communiceren met al hun Signal contacten.
https://www.privacyguides.org/articles/2022/07/07/signal-configuration-and-hardening/#molly-android
Reageer met quote
Vandaag, 11:32 door Anoniem
Aanvallen zijn ook een vorm van beveiliging want dat leert men bewuster om te gaan met apps.
Het houd mensen scherp.
Reageer met quote
Vandaag, 11:38 door Anoniem
Valt reuze mee aangezien er 100.000.000+ (meer dan een honderd miljoen) gebruikers zijn.
Laten we zeggen dat er 5000 accounts zijn gehacked, dat is dan 1 op de 20.000 accounts, en dat is inclusief mensen die er niet om geven en een wegwerp account hebben.
Als men een klein beetje nadenkt gebeurd dit niet.
Wel is een waarschuwing aan het publiek gewaarborgd, maar deze manier van phishing is niet exclusief aan Signal, anders lijkt het net of Signal onveiliger is dan apps die hetzelfde protocol gebruiken, zoals WhatsApp en we willen geen lastercampagne. (-;
Reageer met quote
Vandaag, 12:16 door Anoniem
Wat heb je toch nog veel digibeten tussen de Nederlandse ambtenaren.
Reageer met quote
Vandaag, 13:00 door Anoniem
Door Anoniem: Schakel je vindbaarheid op basis van telefoonnummer uit en je zult hier nooit last van hebben.

Onder Signal is je telefoonnummer standaard niet zichtbaar voor anderen, behalve voor mensen die jouw nummer al in hun telefooncontacten hebben opgeslagen. Je kunt zelf instellen wie je nummer mag zien via: Instellingen > Privacy > Telefoonnummer > Wie kan mijn nummer zien. Je hebt keuze uit: iedereen, niemand of alleen contacten.

https://support.signal.org/hc/nl/articles/6712070553754-Telefoon-nummer-privacy-en-gebruikers-namen

Ondanks sterke end-to-end versleuteling kunnen oplichters nog steeds via social engineering, phishing of identiteitsfraude proberen je te misleiden om gevoelige informatie te delen. In deze FAQ lees je hoe je dergelijke bedreigingen herkent, voorkomt en rapporteert en op welke manier Signal Support communiceert met gebruikers:

https://support.signal.org/hc/nl/articles/9932566320410-Beschermen-tegen-phishing-oplichting-en-identiteits-fraude
Reageer met quote
Vandaag, 13:20 door Anoniem
Door Anoniem: Download Molly en zet "onbekenden blokkeren" aan.
https://molly.im/
https://github.com/mollyim/mollyim-android/releases
Molly is een geharde Signal variant, hiermee kunnen mensen communiceren met al hun Signal contacten.
https://www.privacyguides.org/articles/2022/07/07/signal-configuration-and-hardening/#molly-android
Ja, dat is ook goed.

In de iPhone heb je een zelfde functie: Ga naar instellingen, ga naar Apps, ga naar telefoon en daar onderaan (scrollen) kun je "onbekende bellers" blokkeren door het schuifje op AAN te zetten.

Wie een onbekend nummer gebruikt, komt niet door en de beller wordt stil gehouden. Er wordt wel een melding van gemaakt dat er gebeld is. Maar de scammer kan dan geen contact maken.
Reageer met quote
Vandaag, 14:20 door Briolet
Door Anoniem:
Door Anoniem: Schakel je vindbaarheid op basis van telefoonnummer uit en je zult hier nooit last van hebben.

Onder Signal is je telefoonnummer standaard niet zichtbaar voor anderen, behalve voor mensen die jouw nummer al in hun telefooncontacten hebben opgeslagen. Je kunt zelf instellen wie je nummer mag zien via: Instellingen > Privacy > Telefoonnummer > Wie kan mijn nummer zien. Je hebt keuze uit: iedereen, niemand of alleen contacten.[/url]

Alleen is deze phishing campagne niet gericht op willekeurige targets, maar op specifieke targets. Dus zullen ze het mobiele nummer van hun doelwit al in het bezit hebben en daar de oproep naar toe sturen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search