Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe
Signal reagiert auf die aktuellen Phishing-Attacken auf Politiker unter anderem in Deutschland und will derartige Attacken mit neuen Funktionen erschweren. Diese Neuerungen sollen in den "kommenden Wochen" eingeführt werden, um "solche Angriffe zu verhindern", heißt es von Signal unter anderem auf Mastodon(öffnet im neuen Fenster) und Bluesky(öffnet im neuen Fenster).
In der Signal-Stellungnahme wird abermals betont, dass Signal nicht "gehackt" wurde. Die Signal-Verschlüsselung wurde nicht umgangen, auch die Infrastruktur wurde nicht kompromittiert und die Integrität des Programmcodes wurde ebenfalls nicht angetastet. Die Programme und der Dienst arbeiten auch weiterhin zuverlässig und haben keine Schwachstellen.
Die Phishing-Kampagne wird von Signal selbst als "raffiniert" eingestuft, bei der vornehmlich Social Engineering genutzt wurde. Die Angreifer gaben sich als vermeintlicher Signal-Support aus, um so Nutzer dazu zu verleiten, Zugangsdaten zum jeweiligen Signalkonto preiszugeben. Mit den Anmeldedaten übernahmen Angreifer dann die Signal-Konten.
Phishing-Angriffe kann alle Plattformen treffen
Derartige Phishing-Angriffe könnten bei jeder gängigen Messaging-App vorkommen, wird das Problem dahinter umrissen. "Da wir keine Nutzerdaten erfassen, stammen unsere Erkenntnisse über diese Angriffe von den Opfern des Phishing", beschreibt Signal den Kenntnisstand, den der Anbieter über die Attacken derzeit besitzt.
Das Muster soll dabei so gewesen sein, dass nach der Übernahme der Konten häufig die hinterlegte Mobiltelefonnummer geändert wurde. Bei einer solchen Änderung kommt es immer zur Abmeldung des jeweiligen Signal-Kontos. Der vermeintliche Support erklärte, dass eine solche Abmeldung beabsichtigt sei.
So gingen die Angreifer vor
Den Opfern sei geraten worden, sich neu zu registrieren oder ein neues Konto zu erstellen. So wurde ein neues Signal-Konto erstellt, das mit dem ursprünglichen Konto in keinem Zusammenhang mehr stand. Die Opfer dachten laut Signal, sie würden sich wieder bei ihrem Hauptkonto anmelden, und bemerkten den Kontodiebstahl nicht.
Die von den Angreifern übernommenen Konten wurden dann dazu missbraucht, die Kontaktlisten der Opfer anzugreifen, indem sie sich als die Eigentümer des Kontos ausgaben. Wir "tun alles in unserer Macht Stehende, um den Nutzern dabei zu helfen, solche Betrugsversuche zu vermeiden und zu erkennen", heißt es von Signal.
Signal betonte abermals, dass auch der Support des Dienstes niemals "eine Nachrichtenanfrage senden oder nach Ihrem Registrierungsbestätigungscode oder Ihrer Signal-PIN fragen wird". Signal gibt allen Nutzern den Ratschlag, die Registrierungssperre in den Kontoeinstellungen zu aktivieren. Diese Option ist verfügbar, wenn das Signal-Konto mit einer Mobilfunkrufnummer verknüpft wurde.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.