Neue Phishing-Masche über Signal
- Sicherheitshinweis
Mit einer neuen Phishing-Strategie versuchen Angreifende, auf den unverschlüsselten Text-Verlauf bisheriger Signal-Nachrichten zuzugreifen. Signal-User sollten deshalb vorsichtig sein, wenn sie vermeintlich vom Signal-Support eine Nachricht erhalten.
© Adobe Stock
Zugriff auf Nachrichten
Die Angreifenden senden dem potenziellen Opfer zunächst direkt eine Signal-Nachricht und geben sich dabei als Mitarbeitende des Signal-Supports aus. In der Nachricht bitten sie um Zusendung des Signal-Wiederherstellungsschlüssels (Recovery Key), andernfalls drohe der Verlust von Daten. Wenn die Angreifenden im Besitz des Schlüssels sind und zusätzlich Zugriff auf das User-Konto des Opfers haben, können sie alle enthaltenen Nachrichten herunterladen, entschlüsseln und lesen.
Dies berichten verschiedene Medien und Plattformen.
Empfehlungen
- Geben Sie derartige Schlüssel, PINs und Ähnliches nie an Dritte weiter. Betrachten Sie Personen, die danach fragen, als unseriös.
- Der Signal-Support nimmt nie in Direktnachrichten Kontakt zu einem User auf.
- Der Signal-Support fordert nie dazu auf, derartige Schlüssel zu übersenden.
- Derartige Nachrichten können aufgrund ihrer Aufmachung auffallen. Seien Sie deshalb aufmerksam und prüfen Sie eingehende Nachrichten auf ihre Plausibilität und Echtheit.