Jesteśmy świadomi ostatnich doniesień dotyczących ukierunkowanych ataków phishingowych, które doprowadziły do przejęcia kont niektórych użytkowników Signal, w tym urzędników rządowych i dziennikarzy. Podchodzimy do tego bardzo poważnie. Aby było jasne: szyfrowanie i infrastruktura Signal nie zostały naruszone i pozostają solidne. Ataki te były przeprowadzane za pomocą zaawansowanych kampanii phishingowych, zaprojektowanych w celu oszukania użytkowników, aby dzielili się informacjami – kodami SMS i/lub PIN-em Signal – w celu uzyskania dostępu do kont użytkowników. 1/4

Te ataki, jak wszystkie phishingowe, opierają się na inżynierii społecznej. Napastnicy podszywają się pod zaufane kontakty lub usługi (takie jak nieistniejący „Signal Support Bot”), aby oszukać ofiary i skłonić je do przekazania swoich danych logowania lub innych informacji. Aby pomóc w zapobieganiu temu, pamiętaj, że Twój kod weryfikacyjny SMS w Signal jest potrzebny tylko wtedy, gdy po raz pierwszy rejestrujesz się w aplikacji Signal. 2/4