Nieuws
image

Signal-gebruikers doelwit van nieuwe phishingaanval gericht op recovery key

vrijdag 29 mei 2026, 11:53 door Redactie, 18 reacties

Gebruikers van chatapp Signal zijn het doelwit van een nieuwe phishingaanval waarbij wordt geprobeerd om hun recovery key te stelen. Deze key is nodig om toegang tot back-ups te krijgen. Signal biedt gebruikers de optie om een 'Secure Backup' te maken, die beveiligd is met een recovery key van 64 karakters. Alleen met deze key is het mogelijk om back-ups te ontsleutelen en herstellen.

Bij de nu waargenomen phishingaanvallen ontvangen Signal-gebruikers een bericht dat zogenaamd van Signal Support afkomstig is. In het bericht stellen de aanvallers dat er synchronisatieproblemen met het account zijn. Als de gebruiker zijn recovery key niet doorgeeft loopt hij risico om toegang tot zijn account en data te verliezen, aldus de boodschap. Volgens een journalist van de Washington Post hebben meerdere activisten die tegen de Chinese overheid zijn het phishingbericht ontvangen.

Mohammed Al-Maskati van Access Now, dat cyberaanvallen tegen journalisten, dissidenten en mensenrechtenactivisten onderzoekt, laat aan TechCrunch weten dat twee personen een zelfde phishingbericht hebben gedeeld en het niet om Chinese activisten gaat. Daarnaast is volgens Al-Maskati onduidelijk hoe succesvol de aanval is. Om de chatback-up via de recovery key te kunnen downloaden moeten aanvallers ook toegang tot het Signal-account van het slachtoffer hebben.

Wegens een golf van phishingaanvallen eerder dit jaar, waar bijna veertienduizend gebruikers het doelwit van waren, voerde Signal onlangs verschillende maatregelen door om gebruikers beter voor malafide berichten te waarschuwen. Ook waarschuwde de chatapp gebruikers om niet op chats te reageren die van Signal afkomstig lijken te zijn.

Reacties (18)
Reageer met quote
Vandaag, 12:32 door Anoniem
Onderaan het bericht staat "blokkeren".
Dus als je iets krijgt van "Signal Support" (wat altijd foute boel is) blokkeer je het gewoon.
Reageer met quote
Vandaag, 12:39 door Anoniem
In Signal kun je via Instellingen -> Privacy ->Telefoonnummer bepalen wie jouw telefoonnummer kan zien en vinden.

Als je daar bij:

1) “Wie kan mijn telefoonnummer zien” zet op: Niemand
2) én bij “Wie kan mij vinden via mijn telefoonnummer” zet op: Niemand

dan beperk je sterk dat onbekenden je via je nummer kunnen vinden of zien.

Belangrijk om te weten:

Mensen die jouw nummer al in hun contacten hebben én al een bestaande chat met je hebben, kunnen je nog steeds berichten sturen.

In groepen kunnen anderen je soms nog zien of contacteren afhankelijk van de groepsinstellingen.
Signal heeft geen volledige “blokkeer alle onbekenden”-modus zoals sommige andere apps.

Extra handig:

Zet ook Berichtverzoeken aan (als beschikbaar in jouw versie), zodat onbekenden eerst een verzoek moeten sturen.
Je kunt ongewenste contacten altijd blokkeren via het profiel van die persoon.

Meer info staat op de officiële privacy-uitleg van Signal: Signal Support – Phone Number Privacy
Reageer met quote
Vandaag, 12:45 door cyberpunk
Ik zal wel paranoia zijn als ik denk dat deze aanvallen opgezet om Signal zwart te maken.
Reageer met quote
Vandaag, 12:45 door Anoniem
Maar welk chat-platform is nu wel fris?

Whatsapp heeft 'neppe' end-to-end, SMS'en werkt niet zo lekker tussen iPhone & Android, en Tiktok, Insta, Snap etc. zijn ook geen goede beveiligde chat-platformen.
Reageer met quote
Vandaag, 12:51 door Anoniem
Door cyberpunk: Ik zal wel paranoia zijn als ik denk dat deze aanvallen opgezet om Signal zwart te maken.

Nee, je bent gewoon een beetje dom .
Fanboy die niet wil horen dat er iets mis kan zijn aan z'n hippe chat app ?

Ze zijn opgezet om met signal mee te kijken . DUH . Net zoals dezelfde social engineering aanvallen op WhatsApp gericht zijn (ander device aan de sessie koppelen)

Je kunt het positief beschouwen, dat Signal blijkbaar genoeg gebruikt wordt om dit soort aanvallen te trekken - en dat technische aanvaller blijkbaar niet lukken en dus "hulp" van de gebruiker nodig is.
Reageer met quote
Vandaag, 12:51 door Anoniem
Door cyberpunk: Ik zal wel paranoia zijn als ik denk dat deze aanvallen opgezet om Signal zwart te maken.

Ik vind dit altijd een lastig dicussiepunt. Signal blijft evenals andere berichtenservices gewoon een derde partij waarin je een bepaald vertrouwen legt.
Dit in de hoop dat dit vertrouwen nooit beschaamd zal worden. In de beveiliging van informatie en/of privacy zal je altijd enige mate van vertrouwen moet hebben in iets of iemand. Mits je helemaal zelf iets kan hosten natuurlijk maar dat is voor de meeste van ons niet haalbaar.
Reageer met quote
Vandaag, 13:14 door Anoniem
Door Anoniem:

Extra handig:

Zet ook Berichtverzoeken aan (als beschikbaar in jouw versie), zodat onbekenden eerst een verzoek moeten sturen.

Dit lijkt iets van een andere app of wellicht met AI gegenereerd want Berichtverzoeken is geen optie in Signal

Iedereen krijgt automatisch gespreksverzoeken als onbekenden een bericht sturen of proberen te bellen via Signal
Reageer met quote
Vandaag, 13:18 door Anoniem
Door Anoniem: Maar welk chat-platform is nu wel fris?

Whatsapp heeft 'neppe' end-to-end, SMS'en werkt niet zo lekker tussen iPhone & Android, en Tiktok, Insta, Snap etc. zijn ook geen goede beveiligde chat-platformen.

Phishing heeft weinig met frisheid van de app zelf te maken toch? Als je zelf je code geeft aan scammers.
Reageer met quote
Vandaag, 13:30 door Anoniem
Voor zowel WA als Signal gebruikers: gewoon (de dagelijkse waarschuwingen) van Fraudehelpdesk.nl raadplegen en uiteraard je OS en apps up-to-date houden.

En bewaar zo mijn mogelijk data: wat er niet meer is kan immers ook niet meer tegen je gebruikt worden.
Reageer met quote
Vandaag, 13:39 door Anoniem
Door cyberpunk: Ik zal wel paranoia zijn als ik denk dat deze aanvallen opgezet om Signal zwart te maken.
Dit kan ook wel eens een teken zijn dat Signal meer gebruikt wordt.
Reageer met quote
Vandaag, 14:24 door Anoniem
Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.
Reageer met quote
Vandaag, 17:27 door Anoniem
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .
Reageer met quote
Vandaag, 21:02 door johanw
Door Anoniem:
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .

Molly is een Signal fork en kan communiceren met Signal gebruikers. Je verliest dus geen contacten als je van Signal naar Molly switcht.

Overigens kan ik me die instelling bij Whatsapp niet permiteren, veel zakelijke contacten gebruiken het tegenwoordig ook.
Reageer met quote
Vandaag, 21:45 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .
Waarom zou dat een probleem zijn?
Ten eerste is het nog steeds gewoin Signal, het is gewoon een fork van Signal, daarnaast is Molly is volledig FOSS, bevat allerlei verbeteringen (zoals RAM-shredding en TOR) en werkt heeft allerlei functies die Signal niet heeft.
Waarom u er tegen zou zijn is me een raadsel, we vallen er niemand mee lastig, integendeel, ik bied hooguit een beter alternatief aan, maar ergert u zich er vooral niet aan, er zijn wel ergere dingen op internet waraan men zich kan ergeren dan beveiligingsadviezen op een beveiligingsnieuwswebsite...
Reageer met quote
Vandaag, 21:51 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .
Signal staat het gewoon toe aangezien hun broncode een vrije licentie heeft, daarom mag iedereen het forken.
Als u een beveiligingsprobleem aan Molly opmerkt horen we het overigens graag. (-:
Misschien beter naar een gezellig en rustig kookforum, of iets op Reddit met eendeneieren in een broedmachine als u hier geen tecnisch advies duldt?
In Nederland is er zoiets als vrije spraak, en het verbaasd me ten zeerste dat wie dan ook zich hieraan kan ergeren.
Ik denk overigens niet dat anoniem 14:24 een fanboy is, dat heeft hij/zij immers niet aangegeven, het is hooguit een enkel advies, geen herhaaldelijk advies, tenzij u iets weet dat wij niet weten? (-;
Reageer met quote
Vandaag, 21:54 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .
Nog even iets; ik denk wel dat u het hem/haar kwalijk kan nemen dat hij/zij een fanboy/fangirl zijn/haar privacy is, immers zijn de adviezen gericht op een nóg veiliger alternatief.
Guilty as charged!
Reageer met quote
Vandaag, 22:00 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon Molly downloaden (FOSS Signal-fork) en in privacy settings voor "onbekenden blokkeren" kiezen.

Wat is het toch met die fanboys van de app-van-de-dag die meteen weer naar iets anders willen switchen ?

Zoals je om 12:39 al had kunnen lezen kun je dezelfde setting in Signal doen .
Lol, alleen een AIVD-niet zo geheim-agent zou kunnen weten dat het om een "hem" gaat, en dat het dezelfde persoon is geweest die terugkerende berichten over Molly elders anoniem heeft gepost.
Als dat inderdaad ook zo is.
De AIVD staat er inderdaad om bekend dat ze "PSYOPS" (Psychological Operations) uitvoeren op menig forum, maar ik lan het mishebben, ik kan alleen maar gissen...
Reageer met quote
Vandaag, 22:14 door Anoniem
Door cyberpunk: Ik zal wel paranoia zijn als ik denk dat deze aanvallen opgezet om Signal zwart te maken.
Dat dacht ik ook al en reken maar dat dit gebeurd. Die Suikerberg is niet te vertrouwen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training