Zunehmendes Phishing über den Messengerdienst SIGNAL

In den letzten Monaten kommt es zunehmend zu gefährlichen "Phishing"-Attacken gegen Nutzer des Messengerdienstes SIGNAL. Bei erfolgreichen Angriffen kann es den Angreifern gelingen, Chat-Inhalte mitzulesen. Sogar die komplette Übernahme betroffener SIGNAL-Konten ist möglich. Typisch für einen Phishing-Angriff ist, dass keine technische Lücke ausgenutzt wird. Vielmehr setzen die Angreifer auf Unachtsamkeiten der Nutzer. Dazu wird in den meisten Fällen über einen vermeintlichen SIGNAL-Support Kontakt mit den Nutzern aufgenommen. Die werden dann im Laufe des Chats zur Eingabe ihrer SIGNAL-Sicherheits-PIN aufgefordert. Kommen die Nutzer dem nach, erhalten die Angreifer Zugriff auf das SIGNAL-Konto.

Bitte seien Sie achtsam im Umgang mit allen Messengerdiensten und sozialen Medien. Immer wenn Sie dazu aufgefordert werden, ein Passwort oder eine PIN einzugeben, müssen Sie sehr sensibel sein. Das gilt umso mehr, wenn Passwort und PIN bei der Eingabe sichtbar sind oder die Anfrage in einer für die genutzten Plattform untypischen Weise erfolgt. Für weitere Informationen, insbesondere wie Sie einen Angriff erkennen und wie Sie im begegnen können, lesen Sie bitte den Leitfaden des "Bundesamts für Sicherheit in der Informationstechnik" (BSI):
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html