Novi talas phishing-napada pokušava da ukrade rezervne kopije korisnika Signala, aplikacije koja je uživala reputaciju „najbezbednijih poruka na internetu." Napadači se predstavljaju kao Signal Support kroz poruke unutar aplikacije, i tvrde da će rezervna kopija korisnika „biti trajno izgubljena zbog problema sa sinhronizacijom." Traže da im se podeli ključ za obnavljanje - isti onaj ključ koji otključava sve dosadašnje poruke i medije.

Kampanja je u početku ciljala antikineske aktiviste, ali Mohammed Al-Maskati, direktor Digital Security Helpline u Access Now, potvrdio je da su i ne-aktivisti dobijali takve poruke. To znači dve stvari: ili je napad širi nego što izgleda, ili iza njega stoji više grupa. U oba slučaja - problem za običnog korisnika.

Signal reaguje jasnom porukom: „Signal Support vas nikada ne kontaktira prvi," i „nikada neće tražiti kod za registraciju, PIN ili ključ za obnavljanje." Al-Maskati podseća da je krađa ključa samo prvi korak - napadači zatim moraju preuzeti i kontrolu nad nalogom da bi stvarno ušli u njega.

Savet svakome sa Signalom na telefonu: ako dobijete poruku od „Signal Support" - ignorišite je i prijavite je. Ključ za obnavljanje se čuva u beležnici ili menadžeru lozinki, nikada u razgovoru. Paradoks 2026: aplikacije koje su obećavale da će ubiti phishing sada su glavna meta phishinga.