Siamo a conoscenza di recenti rapporti riguardanti attacchi di phishing mirati che hanno portato a takeover di account di alcuni utenti di Signal, inclusi funzionari governativi e giornalisti. Prendiamo questa situazione molto sul serio. Per essere chiari: la crittografia e l'infrastruttura di Signal non sono state compromesse e rimangono robuste. Questi attacchi sono stati eseguiti tramite campagne di phishing sofisticate, progettate per ingannare gli utenti a condividere informazioni – codici SMS e/o PIN di Signal – per ottenere accesso agli account degli utenti. 1/4

Questi attacchi, come tutti i phishing, si basano sulla ingegneria sociale. Gli attaccanti si spacciano per contatti o servizi fidati (come il non esistente “Signal Support Bot”) per ingannare le vittime e far loro consegnare le credenziali di accesso o altre informazioni. Per aiutare a prevenire questo, ricorda che il tuo codice di verifica SMS di Signal è necessario solo quando ti registri per la prima volta all'app Signal. 2/4