Der Bundesverfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben kürzlich vor Phishing-Angriffen über den Messenger Signal gewarnt. Diese Attacken zielen auf hochrangige Personen wie Politiker, Militärs, Diplomaten und Journalisten in Deutschland und Europa ab.
Details der Phishing-Methode
Die Angreifer geben sich als Signal-Support oder Chat-Bot aus und senden gefälschte Sicherheitswarnungen, etwa dass das Konto gehackt sei. Sie fordern Nutzer auf, ihre PIN einzugeben, einen Verifizierungscode preiszugeben oder einen QR-Code zu scannen, um ein Zweitgerät zu verbinden. Dadurch erhalten die Hacker Zugriff auf Chats, Gruppen und Kontaktlisten, ohne Malware oder Schwachstellen auszunutzen – rein durch Social Engineering.
Staatliche Akteure vermutet
Die Behörden halten die Kampagne für wahrscheinlich staatlich gesteuert, da sie sensible Netzwerke kompromittieren könnte. Betroffene sollen sich direkt beim BfV oder BSI melden, um weitere Ermittlungen zu unterstützen. Ähnliche Angriffe könnten auch WhatsApp betreffen.
Quellen
Verfassungsschutz warnt Signal-Nutzer
Behörden warnen Politik und Militär vor Signal-Hackerangriffen
