De Duitse overheid waarschuwt dat gebruikers van de chatapp Signal het doelwit zijn van phishingaanvallen. Aanvallers proberen controle over accounts te krijgen of hun eigen apparaat aan een account te koppelen. Ze sturen berichten uit naam van "Signal Support" of "Signal Security ChatBot". Het eerste bericht bevat vaak een veiligheidswaarschuwing en de claim dat er direct actie nodig is om dataverlies te voorkomen. Slachtoffers worden gevraagd hun PIN of een verificatiecode door te geven. Met deze gegevens kunnen aanvallers het account op hun eigen toestel registreren, waardoor het slachtoffer de toegang verliest.

Een andere methode is het laten scannen van een QR-code door het slachtoffer, waardoor het toestel van de aanvallers aan het account wordt gekoppeld. Het slachtoffer behoudt dan wel toegang, maar de aanvallers kunnen meelezen. Deze eenvoudige aanvallen kunnen zowel door statelijke actoren als criminelen worden uitgevoerd. Signal-gebruikers wordt geadviseerd niet te reageren op berichten van vermeende support-accounts, deze te blokkeren en te rapporteren, en nooit de Signal PIN te versturen. Ook wordt aangeraden de registration lock in te schakelen en alleen QR-codes te scannen met de Signal-app bij het koppelen van eigen apparaten. De aanvallen richten zich op hooggeplaatste politici, militairen, diplomaten en onderzoeksjournalisten in Duitsland en andere Europese landen. Het Bundesamt für Sicherheit in der Informationstechnik (BSI) vermoedt dat een statelijke actor verantwoordelijk is.