Nieuws
image

FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers

maandag 29 juni 2026, 09:54 door Redactie, 13 reacties

De FBI en het Amerikaanse cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om hun recovery key te stelen. Deze key is nodig om toegang tot back-ups te krijgen. Signal biedt gebruikers de optie om een 'Secure Backup' te maken, die beveiligd is met een recovery key van 64 karakters. Alleen met deze key is het mogelijk om back-ups te ontsleutelen en herstellen. Een maand geleden waarschuwden onderzoekers voor een soortgelijke aanval.

In de phishingaanvallen waarvoor de FBI en het CISA waarschuwen ontvangen doelwitten een bericht dat zogenaamd van Signal afkomstig is. Daarin wordt gewaarschuwd voor phishingaanvallen op Signal-gebruikers en dat het verstandig is om een back-up te maken. Het phishingbericht legt vervolgens stap voor stap uit hoe de back-up is te maken. Vervolgens sturen de aanvallers iets later een tweede phishingbericht waarin vanwege een "synchronisatieprobleem" om de recovery key wordt gevraagd.

"Als een slachtoffer per ongeluk zijn Backup Recovery Key deelt, blijft dezelfde key geldig, zelfs als het slachtoffer na een hack een nieuw account met hetzelfde telefoonnummer aanmaakt", aldus de FBI. Die adviseert gebruikers die slachtoffer zijn geworden om een nieuwe Backup Recovery Key te genereren. Volgens de Amerikaanse opsporingsdienst zijn de aanvallen het werk van Russische inlichtingendiensten.

Reacties (13)
Reageer met quote
Gisteren, 10:23 door Anoniem
Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Reageer met quote
Gisteren, 10:35 door meidoorn - Bijgewerkt: Gisteren, 10:36
Volgens de FBI blijft de campagne zich richten op personen met een hoge inlichtingenwaarde, waaronder huidige en voormalige Amerikaanse en internationale regeringsfunctionarissen, militairen, politieke figuren, journalisten en belangrijke functionarissen in Oekraïne. -- bron BleepingComputer (BC)
De Russische geheime dienst is volgens BC vooral geïnteresseerd in personen met een hoge inlichtingenwaarde. De waarschuwing heb ik daarom doorgezet naar de Oekraïense regering.
https://www.bleepingcomputer.com/news/security/fbi-russian-hackers-now-target-signal-backup-recovery-keys/
Reageer met quote
Gisteren, 10:37 door Anoniem
Door Anoniem: Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Nou u het zegt... Die FBI-propaganda zou je bijna wel denken aangezien deze vorm van diefstal ook voorkomt bij andere chataps die een soortgelijk systeem gebruiken, waaronder WhatsApp.
Keer op keer lijkt het specifiek gericht te zijn op Signal in plaats van een bericht te geven zoals "geef uw backup codes van chatapps niet weg"
Een gegeneraliseerd bericht is immers veel effectiever aangezien het alle chatapps behandeld.
Reageer met quote
Gisteren, 10:38 door Anoniem
Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?
Reageer met quote
Gisteren, 12:00 door Anoniem
Door Anoniem: Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?

Nou de vraag is..... die backup, maak je die lokaal of slaan ze standaard gewoon de gesprekken op?
Ik denk het tweede.... want veel gesprekken zijn terug te halen door inlichtingen diensten.... of zijn dat alleen de gesprekken van de gebruikers die backup aan hebben staan?
Dan komt er nog een leuke twee factor bij... Wat nu als de andere gebruiker WEL zijn/haar backup aan heeft staan... dan kan ik 100 keer mijn backup uit zetten maar wordt mijn gesprek doodleuk alsnog opgeslagen....
Reageer met quote
Gisteren, 12:20 door Anoniem
Door Anoniem:
Door Anoniem: Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Nou u het zegt... Die FBI-propaganda zou je bijna wel denken aangezien deze vorm van diefstal ook voorkomt bij andere chataps die een soortgelijk systeem gebruiken, waaronder WhatsApp.
Keer op keer lijkt het specifiek gericht te zijn op Signal in plaats van een bericht te geven zoals "geef uw backup codes van chatapps niet weg"
Een gegeneraliseerd bericht is immers veel effectiever aangezien het alle chatapps behandeld.
Klopt! Ze hebben liever dat je een proprietaire zwartedozen app gebruikt zoals WhatsApp dan Signal. Niet dat Signal perfect is, maar dat is sowieso wel beter dan WhatsApp. WhatsApp gebruikt dan misschien wel het Signal-protocol, maar de app zelf is helaas niet transparant, Signal is dat wel, met uitzondering van de geïntegreerde Google Maps en wat cryptocode. (MobileCoin) Als men volledig vrije code wilt hebben via Signal kan men de verharde variant "Molly" gebruiken. (Men kan gewoon met Signal-gebruikers chatten aangezien het een aangepaste fork van Signal is)
https://molly.im/
https://github.com/mollyim/mollyim-android
https://www.privacyguides.org/nl/real-time-communication/#molly-android
Voor nog meer veiligheid, zet "blokkeer onbekenden" aan.
Reageer met quote
Gisteren, 13:05 door Anoniem
Door Anoniem: Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?
Ik zou gewoon geen backups maken, en al helemaal geen backupcodes weggeven.
Zolang u het één óf het andere doet bent u veilig.
Voor gezinsleden zou ik een ander profiel aanmaken.
Reageer met quote
Gisteren, 13:45 door Anoniem
..vooral geïnteresseerd in personen met een hoge inlichtingenwaarde. De waarschuwing heb ik daarom doorgezet naar de Oekraïense regering.
https://www.bleepingcomputer.com/news/security/fbi-russian-hackers-now-target-signal-backup-recovery-keys/
Vrij naïef om te denken dat de doelgroep zich daartoe beperkt (of dat die het zelf nog niet op het netvlies hadden)..
Reageer met quote
Gisteren, 14:01 door Anoniem
Door Anoniem: Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Ik denk het laatste en dan met de aantekening:' gebruik geen Signal want anders kunnen we niet bij de data".
Hoe harder dit soort diensten tegen oplossingen als Signal aanschoppen des te meer we het moeten gebruiken want dan moet het wel heel erg goed zijn.
Reageer met quote
Gisteren, 14:09 door Anoniem
Door Anoniem:
Door Anoniem: Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?
Ik zou gewoon geen backups maken, en al helemaal geen backupcodes weggeven.
Zolang u het één óf het andere doet bent u veilig.
Voor gezinsleden zou ik een ander profiel aanmaken.

Ik draai elke week een lokale backup die gesynct wordt naar mijn server. Gewoon niks in de cloud oplsaan!
Geen foto's, geen documenten, geen back-ups van weet ik wat.
Lekker alles lokaal op eigen servertje. Aanschaf NAS (Synology of zo of eigen zelfbouw NAS) kan een hoop problemen schelen.
Reageer met quote
Gisteren, 15:11 door Anoniem
Door Anoniem:
Door Anoniem: Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?

Nou de vraag is..... die backup, maak je die lokaal of slaan ze standaard gewoon de gesprekken op?
Ik denk het tweede.... want veel gesprekken zijn terug te halen door inlichtingen diensten.... of zijn dat alleen de gesprekken van de gebruikers die backup aan hebben staan?
Dan komt er nog een leuke twee factor bij... Wat nu als de andere gebruiker WEL zijn/haar backup aan heeft staan... dan kan ik 100 keer mijn backup uit zetten maar wordt mijn gesprek doodleuk alsnog opgeslagen....

Signal slaat alles op de telefoon op.
Centraal is alleen welke nummers, usernames te kiezen zijn, tijdstip laatste bericht transfer.
naast evt berichten die nog niet bezorgd zijn. Die vereisen het toestel van de ontvanger om de sleutels voor decoderen te kunnen benaderen.

Zonder toestel en zonder backup is er niets meer mee te beginnen.. Dan zijn de sleutels gewoon kwijt.

De recovery key zou iemand alleen ingevoerd mogen geven als de gebruiker zelf een restore doet.
Dat deze aanval voor signal is gekozen zegt heel veel.

WA is een Meta surveillance tool, signal is dat niet. Dat daar door inlichtingen diensten data is te halen zegt meer over wat er vastgehouden wordt.
Reageer met quote
Gisteren, 18:43 door meidoorn - Bijgewerkt: Gisteren, 18:43
Signal biedt gebruikers de optie om een 'Secure Backup' te maken, die beveiligd is met een recovery key van 64 karakters. Alleen met deze key is het mogelijk om back-ups te ontsleutelen en herstellen. Een maand geleden waarschuwden onderzoekers voor een soortgelijke aanval.
Het beste is om geen digitale kopie van je herstelsleutel op je apparaat of in de Cloud achter te laten. Want voor je het weet, wordt er namelijk weer een nieuwe methode uitgevonden om bij die back-up te komen en de berichten te ontsleutelen. Daarom heb ik de sleutel in een archief op papier bewaard waar ik alleen weet waar die is.
Reageer met quote
Gisteren, 21:15 door Anoniem
Misschien berichten automatisch laten wissen? Hoe vaak leest men nou eigenlijk berichten terug?
Als men een gesprek met een ander heeft wil je ook niet dat ze alle oude koeien uit de sloot halen en ze je confronteren met elk akkefietje dat je ooit had gezegd gewoon omdat ze het ellenlang hadden bewaart, het is immers de privacy van uw contacten die op het spel staat.
Soms zeggen mensen dingen waarvan ze spijt hadden, en dingen die ze niet meenden, daar wil je toch geen "permanent record" van?
Foto's die je leuk vind zou ik daarentegen wel gelijk even opslaan voordat ze verdwijnen. (Lang ingedrukt houden en voor opslaan kiezen)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training