Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te stelen. Deze key is nodig om toegang tot back-ups te krijgen. Signal biedt gebruikers de optie om een 'Secure Backup' te maken, die beveiligd is met een recovery key van 64 karakters. Alleen met deze key is het mogelijk om back-ups te ontsleutelen en herstellen.

Bij de nu waargenomen phishingaanvallen ontvangen Signal-gebruikers een bericht dat zogenaamd van Signal Support afkomstig is. In het bericht stellen de aanvallers dat er synchronisatieproblemen met het account zijn. Als de gebruiker zijn recovery key niet doorgeeft loopt hij risico om toegang tot zijn account en data te verliezen, aldus de boodschap. Volgens een journalist van de Washington Post hebben meerdere activisten die tegen de Chinese overheid zijn het phishingbericht ontvangen.

Mohammed Al-Maskati van Access Now, dat cyberaanvallen tegen journalisten, dissidenten en mensenrechtenactivisten onderzoekt, laat aan TechCrunch weten dat twee personen een zelfde phishingbericht hebben gedeeld en het niet om Chinese activisten gaat. Daarnaast is volgens Al-Maskati onduidelijk hoe succesvol de aanval is. Om de chatback-up via de recovery key te kunnen downloaden moeten aanvallers ook toegang tot het Signal-account van het slachtoffer hebben.

Wegens een golf van phishingaanvallen eerder dit jaar, waar bijna veertienduizend gebruikers het doelwit van waren, voerde Signal onlangs verschillende maatregelen door om gebruikers beter voor malafide berichten te waarschuwen. Ook waarschuwde de chatapp gebruikers om niet op chats te reageren die van Signal afkomstig lijken te zijn.