Një valë e re sulmesh phishing po përpiqet të vjedhë kopjet rezervë të përdoruesve të Signal, aplikacionit që gëzonte reputacionin e „mesazheve më të sigurta në internet". Sulmuesit prezantohen si Signal Support përmes mesazheve brenda aplikacionit, dhe pretendojnë se kopja rezervë e përdoruesit „do të humbasë përgjithmonë për shkak të një problemi me sinkronizimin". Kërkojnë të ndahet çelësi i rikuperimit - po ai çelës që zhbllokon të gjitha mesazhet e kaluara dhe mediat.

Fushata fillimisht kishte në shënjestër aktivistët kundër Kinës, por Mohammed Al-Maskati, drejtor i Digital Security Helpline në Access Now, konfirmoi se edhe joaktivistë po marrin mesazhe të tilla. Kjo do të thotë dy gjëra: ose sulmi është më i gjerë sesa duket, ose pas tij qëndrojnë shumë grupe. Në të dy rastet - problem për përdoruesin e zakonshëm.

Signal reagon me një mesazh të qartë: „Signal Support nuk ju kontakton kurrë i pari", dhe „nuk do të kërkojë kurrë kodin tuaj të regjistrimit, PIN-in ose çelësin e rikuperimit". Al-Maskati kujton se vjedhja e çelësit është vetëm hapi i parë - sulmuesit duhet pastaj të marrin edhe kontrollin mbi llogarinë për të hyrë vërtet brenda.

Një këshillë për këdo me Signal në telefon: nëse merrni një mesazh nga „Signal Support" - injoroni dhe raportoni. Çelësi i rikuperimit ruhet në fletore ose në një menaxher fjalëkalimesh, kurrë në një bisedë. Paradoksi i 2026: aplikacionet që premtonin se do ta vrisnin phishing-un, tani janë cak kryesor i phishing-ut.