De AIVD en MIVD waarschuwen voor phishing door Russische staatshackers via chatapps Signal en WhatsApp. De inlichtingendiensten benadrukken dat er geen technische kwetsbaarheden van de berichtendiensten worden uitgebuit.
De dreiging gaat uit naar accounts van individuele gebruikers, zoals hoogwaardigheidsbekleders, militairen en ambtenaren. Ook journalisten kunnen volgens de AIVD een interessant doelwit zijn.
Om toegang te krijgen tot accounts proberen de aanvallers verificatie- en pincodes van gebruikers te ontfutselen. De meest voorkomende methode is dat de hackers zich voordoen als een Support-chatbot van Signal en vragen om je codes. Signal Support heeft echter geen Support-chatbot en neemt nooit contact op met gebruikers via de app.
Een andere phishingmethode is dat de aanvallers de gebruiker proberen QR-codes te laten scannen of op links te laten klikken, terwijl deze QR-code in werkelijkheid het apparaat van de aanvaller koppelt aan het account van het slachtoffer.
In beide gevallen gaat het dus om een handmatige actie van de gebruiker. De diensten benadrukken dat het gaat om de compromittering van individuele accounts en dat dit niet inhoudt dat de applicaties van Signal en WhatsApp zelf gecompromitteerd zijn.
Vooral Signal doelwit vanwege goede reputatie
Phishingpogingen zijn een probleem voor alle online diensten. De inlichtingendiensten denken dat de grote Russische aandacht voor Signal te verklaren is door de goede reputatie van de applicatie: “Signal staat bekend als een betrouwbaar en onafhankelijk communicatiemiddel en biedt de optie om end-to-end encrypted berichten te versturen. Daardoor wordt het ook veelvuldig gebruikt binnen overheden, met als doel onderlinge communicatie te beschermen”, aldus de AIVD.
De AIVD heeft een zogeheten cyberadvies gepubliceerd met tips hoe gebruikers zich kunnen beschermen tegen kwaadwillenden.
Ook Signal geeft op een officiële supportpagina uitleg over hoe je jezelf kunt beschermen op Signal.
Signal heeft inmiddels op de wereldwijde phishingpogingen gereageerd op onder andere Bluesky, Mastodon en X:
We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7
— Signal (@signal.org) 9 maart 2026 om 17:12
To be clear: Signal’s encryption and infrastructure have not been compromised and remain robust. These attacks were executed via sophisticated phishing campaigns, designed to trick users into sharing information – SMS codes and/or Signal PIN – to gain access to users’ accounts. 2/7
— Signal (@signal.org) 9 maart 2026 om 17:12
These attacks, like all phishing, rely on social engineering. Attackers impersonate trusted contacts or services (such as the non-existent “Signal Support Bot”) to trick victims into handing over their login credentials or other information. 3/7
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
To help prevent this, remember that your Signal SMS verification code is only ever needed when you are first signing up for the Signal app. To protect people from such phishing, Signal actively warns users against sharing their SMS code and PIN. 4/7
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
We also want to emphasize that Signal Support will *never* initiate contact via in-app messages, SMS, or social media to ask for your verification code or PIN. If anyone asks for any Signal related code, it is a scam. We make this clear when users receive their SMS code during initial signup. 5/7
— Signal (@signal.org) 9 maart 2026 om 17:12
While we build robust technical safeguards, user vigilance is ultimately the best defense against phishing. We will continue to work on mitigating these risks via interface design and signposting throughout the app. 6/7
— Signal (@signal.org) 9 maart 2026 om 17:12
In the meantime, please stay alert, and never share your SMS verification code or Signal PIN with anyone. 7/7 support.signal.org/hc/en-us/art…
— Signal (@signal.org) 9 maart 2026 om 17:12
[image or embed]
Blijf op de hoogte
Wil je op de hoogte blijven van het laatste Signal-nieuws en updates, volg ons dan op X of Mastodon!
