Wat is er aan de hand?
Een nieuwe phishingcampagne richt zich specifiek op liefhebbers van de privé‑chatapp Signal. Hackers doen zich voor als de officiële supportafdeling en waarschuwen gebruikers dat hun back‑ups, waarin oude berichten, foto’s en documenten staan, op het punt staan te verdwijnen door een zogenaamd synchronisatie‑probleem. Om de schade te voorkomen, vragen de nep‑supportmedewerkers om de herstel‑sleutel die nodig is om toegang te krijgen tot de online back‑up. Het doel: die sleutel in handen krijgen en later de account van het slachtoffer overnemen.
Hoe werkt het spinnenweb van de aanval?
De aanval begint met een bericht dat bijna letterlijk lijkt op een officiële waarschuwing van Signal. Het bevat een druppel‑achtige urgentie: ‘Uw data kan permanent verloren gaan, reageer nu!’ Vervolgens wordt de gebruiker gevraagd een zeer gevoelige code – de recovery‑key – via de chat door te sturen. Wanneer een slachtoffer deze sleutel deelt, kan de aanvaller de back‑up ontcijferen en later, met aanvullende stappen, het telefoonnummer van het slachtoffer overnemen.
Waarom is deze methode gevaarlijker dan voorgaande pogingen?
Tot nu toe richtte de meeste phishing op het direct overnemen van een account, waardoor de aanvaller kon communiceren als de echte gebruiker. In die scenario’s bleven oudere berichten ontoegankelijk omdat Signal ze niet synchroniseert naar een nieuw apparaat. Met de recuperatie‑sleutel krijgen de criminelen echter een kijkje in het archief: eeuwenoude gesprekken, privé‑foto’s en eventuele gevoelige documenten komen ineens binnen handbereik.
Wie wordt getroffen?
Hoewel de campagne aanvankelijk werd opgemerkt bij activisten die kritisch staan tegenover de Chinese Communistische Partij, zegt het digitale‑veiligheidscentrum Access Now dat de aanval zich niet beperkt tot één politieke groep. Twee meldingen van slachtoffers die geen Chinese activist zijn, suggereren een bredere doelgroep – van journalisten tot gewone gebruikers die Signal gebruiken voor persoonlijke communicatie.
Wat zegt Signal zelf?
Signal heeft herhaaldelijk duidelijk gemaakt dat zij nooit ongevraagd contact opnemen met gebruikers om registratie‑codes, PIN’s of herstel‑sleutels op te vragen. Elke boodschap die beweert van ‘Signal Support’ te komen en om zulke gegevens vraagt, is per definitie frauduleus. Meredith Whittaker, president van Signal, bevestigde dat het team continu werkt aan mitigaties en monitoring van dit soort bedreigingen.
Hoe kun je jezelf beschermen?
De eerste stap is alert blijven op onverwachte verzoeken via de app. Als een bericht vraagt om een herstel‑sleutel, een PIN of een registratiecode – beantwoord dit dan nooit. Schakel de optionele beveiligingsfunctie ‘Registration Lock’ in, zodat een aanvaller zonder de PIN het telefoonnummer niet kan koppelen aan een nieuw apparaat. Bovendien kun je overwegen om de Secure Backups-functie in te schakelen, maar bewaar de herstel‑sleutel op een veilige, offline locatie.
Door waakzaam te blijven en de officiële kanalen van Signal te raadplegen, kun je de kans op een succesvolle phishingaanval aanzienlijk verkleinen.
