Yeni bir phishing saldırı dalgası, „internetteki en güvenli mesajlaşma" itibarına sahip Signal uygulamasının kullanıcılarının yedeklerini çalmaya çalışıyor. Saldırganlar uygulama içi mesajlarla kendilerini Signal Support olarak tanıtıyor ve kullanıcının yedeğinin „bir senkronizasyon sorunu nedeniyle kalıcı olarak kaybolacağını" iddia ediyor. Kurtarma anahtarının paylaşılmasını istiyorlar - geçmiş tüm mesajları ve medyayı açan aynı anahtar.

Kampanya başlangıçta Çin karşıtı aktivistleri hedef alıyordu, ancak Access Now'daki Digital Security Helpline'ın direktörü Mohammed Al-Maskati, aktivist olmayanların da bu tür mesajları aldığını doğruladı. Bu iki şey demek: ya saldırı göründüğünden daha geniş, ya da arkasında birden fazla grup var. Her iki durumda da - sıradan kullanıcı için bir sorun.

Signal net bir mesajla yanıt veriyor: „Signal Support sizi asla ilk olarak aramaz," ve „kayıt kodunuzu, PIN'inizi veya kurtarma anahtarınızı asla istemez." Al-Maskati, anahtarın çalınmasının yalnızca ilk adım olduğunu hatırlatıyor - saldırganların gerçekten içeri girmek için hesabın kontrolünü de ele geçirmeleri gerekiyor.

Telefonunda Signal olan herkes için öneri: „Signal Support"tan bir mesaj alırsanız - görmezden gelin ve bildirin. Kurtarma anahtarı bir defterde veya parola yöneticisinde saklanır, asla bir sohbette değil. 2026'nın paradoksu: phishing'i öldüreceğine söz veren uygulamalar şimdi phishing'in ana hedefi haline geldi.