Нам відомі нещодавні повідомлення про цільові фішингові атаки, які призвели до захоплення акаунтів деяких користувачів Signal, зокрема урядовців і журналістів. Ми ставимося до цього дуже серйозно. Щоб було зрозуміло: шифрування та інфраструктура Signal не були скомпрометовані і залишаються надійними. Ці атаки здійснювалися за допомогою складних фішингових кампаній, спрямованих на обман, змушуючи користувачів ділитися інформацією — SMS-кодами та/або PIN-кодом Signal — для отримання доступу до їхніх облікових записів. 1/4

Ці атаки, як і весь фішинг, базуються на соціальній інженерії. Зловмисники видають себе за довірені контакти або сервіси (наприклад, неіснуючий «Signal Support Bot»), щоб обдурити жертв і змусити їх передати свої облікові дані для входу чи іншу інформацію. Щоб запобігти цьому, пам'ятайте, що код підтвердження SMS Signal потрібен лише при першій реєстрації в додатку Signal. 4.02