Vi är medvetna om nyligen rapporterade nätfiskeattacker som lett till kontoövertaganden av vissa Signal-användare, inklusive myndighetspersoner och journalister. Vi tar detta på största allvar. För att vara tydlig: Signals kryptering och infrastruktur har inte komprometterats och är fortfarande robusta. Dessa attacker genomfördes via sofistikerade nätfiskekampanjer, utformade för att lura användare att dela information – SMS-koder och/eller Signal PIN – för att få tillgång till användarnas konton. 1/4

Dessa attacker, liksom all phishing, bygger på social ingenjörskonst. Angripare utger sig för att vara betrodda kontakter eller tjänster (såsom den icke-existerande "Signal Support Bot") för att lura offer att lämna ut sina inloggningsuppgifter eller annan information. För att hjälpa till att förhindra detta, kom ihåg att din Signal SMS-verifieringskod bara behövs när du först registrerar dig för Signal-appen. 2/4