Bijna veertienduizend gebruikers van chatapp Signal zijn het doelwit geweest van een phishingaanval waarbij de aanvallers toegang tot accounts en berichten probeerden te krijgen, dat stelt Donncha Ó Cearbhaill, spyware-onderzoeker en hoofd van het Security Lab van Amnesty International. De afgelopen maanden waarschuwden meerdere inlichtingendiensten voor de phishingaanvallen, waaronder de AIVD en MIVD.

Volgens de Nederlandse inlichtingendiensten zijn ook chataccounts van Nederlandse ambtenaren gehackt. De FBI liet weten dat wereldwijd duizenden Signal-accounts zijn gecompromitteerd. Bij de phishingaanvallen doen de aanvallers zich voor als een 'Support-chatbot' van Signal. Op die manier proberen ze verificatie- en pincodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen. Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het eigen account behouden, maar kunnen de aanvallers wel meelezen.

Ó Cearbhaill meldt via X dat hij één van de doelwitten was. De onderzoeker wist naar eigen zeggen begin dit jaar inzicht in de campagne te krijgen en ontdekte zo dat toen al 13.700 Signal-gebruikers waren aangevallen. Hoe Ó Cearbhaill de informatie over de campagne kon bemachtigen laat hij niet weten. Volgens de onderzoeker waren onder andere Europese politici en journalisten het doelwit. Het Duitse magazine Der Spiegel meldt op basis van ontvangen informatie dat veel van de phishingberichten via Poolse en Nederlandse nummers werden verzonden. Inlichtingendiensten hebben gesteld dat de aanvallen het werk van Russische inlichtingendiensten zijn. Signal kwam onlangs met extra waarschuwingen om gebruikers tegen phishing te beschermen.