Нов бран фишинг-напади се обидува да им ги украде резервните копии на корисниците на Signal, апликацијата што уживаше репутација на „најбезбедната пораки на интернетот”. Нападачите се претставуваат како Signal Support преку пораки внатре во апликацијата, и тврдат дека резервната копија на корисникот „ќе биде трајно изгубена поради синхронизациски проблем”. Бараат да се сподели клучот за обновување – истиот клуч кој ги отклучува сите минати пораки и медиуми.

Кампањата иницијално го таргетираше антикинеските активисти, но Мохамед Ал-Маскати, директор на Digital Security Helpline на Access Now, потврди дека и неактивисти добиле такви пораки. Тоа значи две работи: или нападот е поширок отколку што изгледа, или зад него стојат повеќе групи. Во двата случаја – проблем за обичниот корисник.

Signal реагира со јасна порака: „Signal Support никогаш нема да ве контактира прв“, и „никогаш нема да побара кодот за регистрација, PIN, или клучот за обновување“. Ал-Маскати потсетува дека крадењето на клучот е само прв чекор – нападачите потоа треба да преземат и контрола над сметката за реално да навлезат во неа.

Совет за секого со Signal на телефон: ако добиете порака од „Signal Support” – игнорирајте ја и пријавете ја. Клучот за обновување се чува во тетратка или менаџер за лозинки, никогаш во разговор. Парадоксот на 2026: апликациите кои ветуваа дека ќе го убијат фишингот сега се главната мета на фишингот.