Wereldwijd zijn duizenden accounts van de berichtendienst Signal gecompromitteerd door gerichte phishingaanvallen. Dat melden de Amerikaanse opsporingsdienst FBI en het cyberagentschap CISA in een gezamenlijke waarschuwing. De aanvallen treffen niet alleen particuliere gebruikers, maar ook overheidsfunctionarissen, waaronder ambtenaren in Nederland.
Geraffineerd
De methode van de aanvallers is geraffineerd en speelt in op het vertrouwen dat gebruikers hebben in de beveiligde chatapp. Volgens Nederlandse inlichtingendiensten AIVD en MIVD doen cybercriminelen zich voor als een officiële supportchatbot van Signal. Via deze weg proberen zij slachtoffers te verleiden hun verificatiecodes en pincodes te delen. Met deze gegevens kunnen aanvallers volledige toegang krijgen tot een account en het overnemen.
Daarnaast maken de aanvallers misbruik van een legitieme functie binnen Signal waarmee gebruikers extra apparaten aan hun account kunnen koppelen. Slachtoffers worden gevraagd een QR-code te scannen, zogenaamd voor verificatie of ondersteuning. In werkelijkheid koppelen zij daarmee een apparaat van de aanvaller aan hun account. Hoewel de oorspronkelijke gebruiker toegang behoudt, kunnen de aanvallers ongemerkt meelezen met gesprekken.
AIVD en MIVD: “Wissel gevoelige informatie niet uit via WhatsApp en Signal”
Signal-gebruikers
Volgens de FBI en CISA zijn inmiddels duizenden accounts van chatappgebruikers getroffen, waarbij Signal-gebruikers een belangrijk doelwit vormen. De Amerikaanse autoriteiten wijzen in hun analyse op betrokkenheid van cyberactoren die gelieerd zouden zijn aan Russische inlichtingendiensten. Daarmee krijgt de aanval ook een geopolitieke dimensie.
De dreiging is niet onopgemerkt gebleven in Europa. Eerder waarschuwden Duitse en Nederlandse autoriteiten al voor vergelijkbare aanvallen. In Nederland zouden ook accounts van ambtenaren zijn geraakt, wat de zorgen over digitale spionage verder aanwakkert.
Waakzaamheid
Om het risico te beperken, adviseren de FBI en CISA gebruikers om extra waakzaam te zijn. Berichten van onbekende afzenders moeten met argwaan worden bekeken en groepschats dienen regelmatig gecontroleerd te worden op verdachte of dubbele accounts. Ook wordt aangeraden om gevoelige berichten automatisch te laten verwijderen na een bepaalde tijd.
Signal zelf benadrukt dat gebruikersalertheid de belangrijkste verdedigingslinie blijft tegen phishing. Ondanks sterke versleuteling blijft de menselijke factor een kwetsbare schakel in digitale communicatie.