Nieuws
image

FBI waarschuwt voor phishingaanval gericht tegen Signal-gebruikers

maandag 29 juni 2026, 09:54 door Redactie, 5 reacties

De FBI en het Amerikaanse cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om hun recovery key te stelen. Deze key is nodig om toegang tot back-ups te krijgen. Signal biedt gebruikers de optie om een 'Secure Backup' te maken, die beveiligd is met een recovery key van 64 karakters. Alleen met deze key is het mogelijk om back-ups te ontsleutelen en herstellen. Een maand geleden waarschuwden onderzoekers voor een soortgelijke aanval.

In de phishingaanvallen waarvoor de FBI en het CISA waarschuwen ontvangen doelwitten een bericht dat zogenaamd van Signal afkomstig is. Daarin wordt gewaarschuwd voor phishingaanvallen op Signal-gebruikers en dat het verstandig is om een back-up te maken. Het phishingbericht legt vervolgens stap voor stap uit hoe de back-up is te maken. Vervolgens sturen de aanvallers iets later een tweede phishingbericht waarin vanwege een "synchronisatieprobleem" om de recovery key wordt gevraagd.

"Als een slachtoffer per ongeluk zijn Backup Recovery Key deelt, blijft dezelfde key geldig, zelfs als het slachtoffer na een hack een nieuw account met hetzelfde telefoonnummer aanmaakt", aldus de FBI. Die adviseert gebruikers die slachtoffer zijn geworden om een nieuwe Backup Recovery Key te genereren. Volgens de Amerikaanse opsporingsdienst zijn de aanvallen het werk van Russische inlichtingendiensten.

Reacties (5)
Reageer met quote
Vandaag, 10:23 door Anoniem
Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Reageer met quote
Vandaag, 10:35 door meidoorn - Bijgewerkt: Vandaag, 10:36
Volgens de FBI blijft de campagne zich richten op personen met een hoge inlichtingenwaarde, waaronder huidige en voormalige Amerikaanse en internationale regeringsfunctionarissen, militairen, politieke figuren, journalisten en belangrijke functionarissen in Oekraïne. -- bron BleepingComputer (BC)
De Russische geheime dienst is volgens BC vooral geïnteresseerd in personen met een hoge inlichtingenwaarde. De waarschuwing heb ik daarom doorgezet naar de Oekraïense regering.
https://www.bleepingcomputer.com/news/security/fbi-russian-hackers-now-target-signal-backup-recovery-keys/
Reageer met quote
Vandaag, 10:37 door Anoniem
Door Anoniem: Geef uw pincode van uw pinpas niet weg, geef uw huisadres niet weg, geef uw autosleutels niet weg, en laat uw kind niet meenemen door vreemden. Of, en geef uw Signal pincodes niet af.
Logisch toch?
Als men het zelf niet snapt kunnen ze hun beveiliging beter door een instantie of vertrouwenspersoon laten beheren die het wél snapt, dan is de kans minder groot dat al die dingen gestolen worden.
Wel goed dat ze er tegen waarschuwen, of is het een verkapte "don't use Signal" propaganda?
Nou u het zegt... Die FBI-propaganda zou je bijna wel denken aangezien deze vorm van diefstal ook voorkomt bij andere chataps die een soortgelijk systeem gebruiken, waaronder WhatsApp.
Keer op keer lijkt het specifiek gericht te zijn op Signal in plaats van een bericht te geven zoals "geef uw backup codes van chatapps niet weg"
Een gegeneraliseerd bericht is immers veel effectiever aangezien het alle chatapps behandeld.
Reageer met quote
Vandaag, 10:38 door Anoniem
Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?
Reageer met quote
Vandaag, 12:00 door Anoniem
Door Anoniem: Dus, als ik geen backups opsla kan ik sowieso geen slachtoffer worden?

Nou de vraag is..... die backup, maak je die lokaal of slaan ze standaard gewoon de gesprekken op?
Ik denk het tweede.... want veel gesprekken zijn terug te halen door inlichtingen diensten.... of zijn dat alleen de gesprekken van de gebruikers die backup aan hebben staan?
Dan komt er nog een leuke twee factor bij... Wat nu als de andere gebruiker WEL zijn/haar backup aan heeft staan... dan kan ik 100 keer mijn backup uit zetten maar wordt mijn gesprek doodleuk alsnog opgeslagen....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training