Auf einen Blick
Signal hat Nutzer vor einer neuen Betrugsmasche gewarnt, bei der Angreifer sich als Support ausgeben und nach Verifizierungscodes oder PINs fragen. Die Signal Warnung folgt auf Berichte über gezielte Phishing-Angriffe auf Messenger-Konten und soll eine Übernahme oder heimliche Verknüpfung von Geräten verhindern.
Das Wichtigste
- Signal warnt vor Nachrichten, in denen sich Betrüger als “Signal Support” oder “Signal Security” ausgeben.
- Nach Angaben des Dienstes fordert der offizielle Support Nutzer niemals in Chats auf, Verifizierungscodes oder PINs zu teilen.
- Betroffen sind vor allem Nutzer, die auf Links, QR-Codes oder Anfragen zur Geräteverknüpfung reagieren. Die Warnung gilt ab sofort.
Neue Warnung des Messengerdienstes
Signal hat am Dienstag vor einer Betrugsmasche gewarnt, bei der Angreifer Nutzer mit gefälschten Support-Nachrichten zur Preisgabe von Zugangsdaten bewegen wollen. Anlass sind Berichte über Phishing-Angriffe auf Signal- und WhatsApp-Konten. Für Nutzer ist der Hinweis relevant, weil die Angriffe nicht die Verschlüsselung umgehen, sondern auf die Übernahme einzelner Konten zielen.
Was Signal jetzt mitteilt
Signal erklärt auf seiner Support-Seite, dass der Dienst Nutzer niemals direkt in der App kontaktiert, um Verifizierungscodes oder eine Signal-PIN anzufordern. Solche Nachrichten seien Betrugsversuche. Hintergrund sind Sicherheitsberichte über aktuelle Phishing-Kampagnen, bei denen Angreifer Support-Kontakte nachahmen oder Nutzer zum Scannen von QR-Codes und zur Verknüpfung fremder Geräte bewegen. Microsoft beschrieb Anfang März mit “Tycoon2FA” ein Phishing-Werkzeug, das Anmeldedaten und Sitzungen über zwischengeschaltete Seiten abfangen kann. Malwarebytes berichtete zudem über Angriffe auf Messenger-Konten, die sich gegen hochrangige Ziele richten können.
Folgen für Nutzer und Organisationen
Institutionell verschiebt sich der Schwerpunkt von der Protokollsicherheit auf den Kontoschutz. Für Nutzer bedeutet das, dass bereits eine weitergegebene SMS-Bestätigung, PIN oder eine ungewollte Geräteverknüpfung ausreichen kann, um Dritten Zugriff auf ein Konto zu geben. Behörden und Redaktionen in Europa hatten in den vergangenen Wochen bereits vor gezielten Phishing-Versuchen gegen Funktionsträger und Journalisten gewarnt. Wie viele Signal-Konten bereits betroffen sind, ist bislang offen.
Welche Schritte nun zu erwarten sind
Signal verweist auf bestehende Schutzmechanismen wie die Kontrolle verknüpfter Geräte und die Signal-PIN. Weitere technische Änderungen kündigte der Dienst zunächst nicht an. Nach den jüngsten Warnungen ist damit zu rechnen, dass Sicherheitsbehörden und Unternehmen ihre Hinweise zu Phishing-Angriffen auf Messenger-Dienste präzisieren und interne Schutzvorgaben anpassen.
Einordnung der Lage
Die neue Signal-Warnung betrifft keinen Angriff auf die Ende-zu-Ende-Verschlüsselung, sondern eine bekannte Form des Kontobetrugs. Neu ist die konkrete Ansprache durch angebliche Support-Konten in Verbindung mit aktuellen Angriffswellen auf Messenger-Nutzer.
