Chúng tôi nhận thức được các báo cáo gần đây về các cuộc tấn công lừa đảo có mục tiêu đã dẫn đến việc chiếm đoạt tài khoản của một số người dùng Signal, bao gồm cả các quan chức chính phủ và nhà báo. Chúng tôi coi điều này rất nghiêm trọng. Để làm rõ: Mã hóa và cơ sở hạ tầng của Signal chưa bị xâm phạm và vẫn rất mạnh mẽ. Những cuộc tấn công này được thực hiện thông qua các chiến dịch lừa đảo tinh vi, được thiết kế để đánh lừa người dùng chia sẻ thông tin – mã SMS và/hoặc PIN Signal – để có được quyền truy cập vào tài khoản của người dùng. 1/4

Các cuộc tấn công này, giống như tất cả các cuộc tấn công lừa đảo, dựa vào kỹ thuật xã hội. Kẻ tấn công giả mạo các liên hệ hoặc dịch vụ đáng tin cậy (chẳng hạn như "Signal Support Bot" không tồn tại) để lừa nạn nhân cung cấp thông tin đăng nhập hoặc thông tin khác. Để giúp ngăn chặn điều này, hãy nhớ rằng mã xác minh SMS của bạn trên Signal chỉ cần thiết khi bạn lần đầu tiên đăng ký ứng dụng Signal. 2/4