In Duitsland hebben de veiligheidsdiensten een opvallend duidelijke waarschuwing afgegeven voor gebruikers van de berichtenapp Signal. Volgens de Bundesamt für Verfassungsschutz (de Duitse binnenlandse veiligheidsdienst) en het Bundesamt für Sicherheit in der Informationstechnik (de Duitse overheidsdienst voor IT-veiligheid) is er sprake van een gerichte phishingcampagne die misbruik maakt van het vertrouwen in Signal.
Wat deze waarschuwing bijzonder maakt: de autoriteiten roepen slachtoffers expliciet op zich te melden.
Signal geldt als veilig, maar juist dat vertrouwen wordt misbruikt
De berichtenapp Signal staat bekend om zijn sterke versleuteling en wordt veel gebruikt door mensen die privacy belangrijk vinden. Juist dat imago wordt nu ingezet bij een geraffineerde aanval.
Gebruikers ontvangen een Engelstalig bericht dat lijkt te komen van Signal zelf. In één variant waarschuwt een zogenoemde “Signal chat-bot” dat het account zou zijn gehackt en dat de gebruiker opnieuw moet registreren door de persoonlijke pincode (PIN) in te voeren. In een andere versie gaat het om het opnieuw koppelen van apparaten via een link of QR-code.
Extra listig: waarschuwing om niemand te vertrouwen
Volgens de Duitse veiligheidsdiensten is de aanval extra verraderlijk omdat de nepberichten juist waarschuwen om de PIN met niemand te delen. Gebruikers krijgen te horen dat zij uitsluitend met Signal zelf mogen communiceren “op technisch niveau”. Dat wekt een indruk van professionaliteit en betrouwbaarheid, terwijl de meegestuurde links en QR-codes in werkelijkheid rechtstreeks naar de aanval leiden.
De waarschuwing komt gezamenlijk van de Verfassungsschutz en het BSI en is ongebruikelijk expliciet geformuleerd.
Veiligheidsdienst vraagt slachtoffers zich te melden
Opvallend is dat gebruikers die al in de val zijn gelopen, nadrukkelijk worden gevraagd contact op te nemen met de Duitse binnenlandse veiligheidsdienst of het BSI. Verdere instructies zijn te vinden op de websites van beide instanties.
Een concrete dader wordt niet genoemd, maar volgens de Duitse autoriteiten wijst veel erop dat de aanval mogelijk door een staat wordt aangestuurd. De bekende doelwitten bevinden zich verspreid over Europa en bestaan vooral uit politici, militairen en journalisten.
