Nieuws, Oplichting

Gebruikers van Signal zijn het doelwit van phishingaanvallen waarbij back-ups worden gestolen

door Pieter Arntz | 29 mei 2026
Signal-logo

Er is een nieuwe phishingcampagne gaande die zich richt op gebruikers van Signal, waarbij wordt geprobeerd hun back-up-herstelsleutels te stelen om toegang te krijgen tot versleutelde berichtenarchieven. 

De aanval begint met een sms-bericht dat doet alsof het afkomstig is van de klantenservice van Signal.

Een phishingbericht dat doet alsof het afkomstig is van de klantenservice van Signal

“Actie vereist: gegevensherstel nodig
De gegevens van je Signal-account (berichten en media) lopen het risico definitief verloren te gaan vanwege een synchronisatieprobleem.
Om te voorkomen dat je je berichten en media kwijtraakt:
1. Ga naar Instellingen -> Back-ups -> Configureren -> Back-ups inschakelen -> Herstelsleutel bekijken.
2. Kopieer de herstelsleutel naar je klembord.
3. Plak de sleutel in deze chat.
Dit koppelt je bestaande back-up aan je account. Als je dit niet doet, kun je de toegang tot je account en alle opgeslagen gegevens kwijtraken.”

Er zijn een paar alarmsignalen in dit bericht:

  • Het label 'Naam niet geverifieerd' onder de afzender
  • Herhaaldelijke dreigementen dat je al je gegevens kwijtraakt
  • De sleutel in de chat plakken. De klantenservice van Signal zou nooit om je herstelsleutel vragen

Oplichterij of betrouwbaar? Scam Guard weet het.

De aanval maakt misbruik van de functie ‘Secure Backups’ van Signal, waarmee gebruikers versleutelde archieven van hun gesprekken op de servers van Signal kunnen opslaan. Deze back-ups worden beveiligd door een herstelsleutel van 64 tekens.

Die sleutel mag het apparaat van de gebruiker nooit verlaten en wordt nooit gedeeld met de servers van Signal. Als hackers deze sleutel hackers en de controle over het account van een slachtoffer overnemen, kunnen ze de volledige berichtengeschiedenis downloaden en ontsleutelen.

Voor een aanvaller is dat zelfs nog beter dan het kapen van een account, want daarmee zou hij alleen toegang krijgen tot toekomstige berichten.

Voorlopig lijken de aanvallen gericht te zijn. We hebben berichten van journalisten gezien , meldingen van aanvallen op Chinese activisten en waarschuwingen van een onderzoeker die cyberaanvallen op journalisten, dissidenten en mensenrechtenactivisten bestudeert. Maar nu ook andere cybercriminelen zich bewust zijn van deze mogelijkheid, zou deze tactiek zich snel kunnen verspreiden.

Hoe blijf ik veilig

Signal benadrukt nadrukkelijk dat het nooit als eerste contact opneemt met gebruikers en nooit om registratiecodes, pincodes of herstelsleutels zal vragen. 

  • Beschouw ongevraagde berichten van „Support“ standaard als verdacht. Legitiemeklantenservice van apps zoals Signal en WhatsApp vraagt je nooit via een chatbericht om verificatiecodes, pincodes of wachtwoorden door te sturen. Als je een waarschuwing ontvangt over problemen met je account, klik dan niet op links in het bericht. Open direct de instellingen van de app of ga op een andere manier naar de officiële website.
  • Deel nooit geheime codes, sleutels voor meervoudige authenticatie of app-pincodes. Sms-codeszijn bedoeld om aan te tonen dat jij de eigenaar bent van een telefoonnummer. Iedereen die de code heeft, kan zich voordoen als jou. App-specifieke pincodes of toegangscodes zijn bedoeld om wijzigingen aan je account te beveiligen. Ga er altijd vanuit dat iemand die hierom vraagt een oplichter is.
  • Maak gebruik van de extra beveiligingsfuncties die deze apps bieden. Schakelopties inzoals een registratievergrendeling, een registratie-pincode en meldingen bij een apparaatwissel, zodat je account niet stiekem opnieuw kan worden geregistreerd zonder een extra wachtwoord. Sla je pincode op in een wachtwoordbeheerder in plaats van iets te kiezen dat makkelijk te raden is of een code te hergebruiken. Dit vermindert het risico op social engineering ofmeekijken over je schouder.
  • Een andere handige functie zijn verdwijnende berichten. Door tijdgebondenen verdwijnende berichten blijft er minder inhoud beschikbaar als een aanvaller later toegang krijgt tot een chat, of langdurig toegang krijgt tot een apparaat of een back-up. Ze bieden geen volledige oplossing, maar kunnen de schade wel beperken.
  • Gebruik Malwarebytes Guard op je apparaat of online om berichten te controleren. Malwarebytes Guard heeft dit bericht geïdentificeerd als een poging tot phishing en heeft verdere informatie gegeven over hoe je verder moet gaan.

Oplichters weten meer over je dan je denkt. 

Malwarebytes Mobile Security je tegen phishing, oplichtings-sms’jes, schadelijke websites en nog veel meer. Met de ingebouwde, door AI aangestuurde Scam Guard die in realtime werkt. 

Download voor iOS Download voor Android  

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Datalekken
vrouw en cruiseschip

Carnival bevestigt dat er een datalek is waarbij bijna 6 miljoen mensen zijn getroffen

Mei 28, 2026

Cruisereus Carnival is opnieuw het slachtoffer geworden van een datalek; ShinyHunters beweert persoonlijke gegevens te hebben gestolen van bijna 6 miljoen mensen.

AI
Inlichtingen over bedreigingen: verborgen bedreigingen

Nep-downloadsite voor ChatGPT besmet Windows Mac met malware

Mei 28, 2026

Op zoek naar ChatGPT? Deze valse downloadsite verspreidt malware onder zowel Windows Mac , met afzonderlijke payloads die op elk platform zijn afgestemd.

Nieuws
phishing op grote schaal

De Kali365-phishingkit omzeilt MFA en steelt Microsoft-inloggegevens

Mei 27, 2026

De FBI heeft gewaarschuwd dat aanvallers een nieuwe phishing-kit gebruiken om langdurige toegang te verkrijgen tot Microsoft Outlook-, Teams en OneDrive-accounts.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting