De FBI en het Amerikaanse cyberagentschap CISA waarschuwen dat aanvallers wereldwijd duizenden Signal-accounts hebben gehackt door middel van phishingaanvallen. Ook Nederlandse autoriteiten, waaronder de AIVD en MIVD, bevestigen dat onder meer accounts van Nederlandse ambtenaren zijn getroffen.

De aanvallers doen zich voor als een Support-chatbot van Signal om verificatie- en pincodes te bemachtigen, waarmee zij de controle over accounts kunnen overnemen. Daarnaast misbruiken zij de functie binnen Signal om apparaten te koppelen door slachtoffers te vragen een QR-code te scannen. In dat scenario behoudt het slachtoffer weliswaar de controle over het account, maar kunnen de aanvallers meelezen met de communicatie. Volgens de FBI en CISA zijn bij deze campagnes al duizenden gebruikers van chatapps gecompromitteerd, met Signal-gebruikers als belangrijkste doelwit. De Amerikaanse instanties wijzen Russische inlichtingendiensten aan als verantwoordelijke cyberactoren.

De FBI adviseert gebruikers om berichten van onbekende afzenders als verdacht te behandelen, groepschats regelmatig te controleren op onbekende of dubbele accounts en de functie voor automatisch verwijderen van gevoelige berichten in te schakelen. Signal zelf benadrukt dat waakzaamheid van gebruikers de beste verdediging tegen phishing vormt.