Forside Teknologi Falske Signal Support-beskeder kaprer konti på sekunder, advarer FBI

Falske Signal Support-beskeder kaprer konti på sekunder, advarer FBI

Falske Signal Support-beskeder kaprer konti på sekunder, advarer FBI
Foto: Senest.dk / AI Genereret

Russiske hackere har overtaget tusindvis af Signal- og WhatsApp-konti uden at bryde krypteringen.

Bagmændene snyder ofrene til selv at udlevere adgangen via beskeder fra en falsk “Signal Support”. Metoden virker så godt, at både det amerikanske FBI og cybersikkerhedsstyrelsen CISA og de nederlandske efterretningstjenester AIVD og MIVD på få uger har udsendt offentlige advarsler.

Kampagnen, som ifølge FBI’s meddelelse fra 20. marts 2026 har kompromitteret tusindvis af konti globalt, rammer især embedsmænd, militærfolk, politikere og journalister. Men teknikken kan bruges mod hvem som helst, og angriberne behøver hverken malware eller en sårbarhed for at lykkes.

Sådan ser fælden ud

Det typiske angreb starter med en besked fra en konto kaldet “Signal Support”, “Signal Security Bot” eller noget tilsvarende. Beskeden ser officiel ud og indeholder ofte en advarsel om mistænkelige login-forsøg, en opfordring til at “verificere” kontoen eller et link til en falsk supportside.

Herfra går det to veje. Enten beder afsenderen om en SMS-verifikationskode eller en PIN, som så bruges til at registrere ofrets nummer på angriberens telefon. Eller også indeholder beskeden en QR-kode, som via Signals og WhatsApps “linkede enheder”-funktion kobler hackerens enhed på kontoen i baggrunden, uden at offeret nødvendigvis mister adgangen selv.

Resultatet er det samme. Angriberen kan læse indkommende beskeder, se kontaktlister og sende beskeder i ofrets navn.

Krypteringen er intakt, vejen rundt om den er åben

Et afgørende punkt i begge advarsler er, at hverken Signal eller WhatsApp er hacket. End-to-end-krypteringen virker som den skal. Problemet er, at angriberne misbruger legitime funktioner i apperne, særligt muligheden for at koble flere enheder på samme konto.

“Trods muligheden for end-to-end-kryptering bør beskedtjenester som Signal og WhatsApp ikke bruges som kanaler for klassificerede, fortrolige eller følsomme oplysninger,” lyder konklusionen fra MIVD-direktør, vice-admiral Peter Reesink. AIVD og MIVD har bekræftet, at nederlandske statsansatte er blandt ofrene.

Sikkerhedsforskere har koblet aktiviteten til russiske statsknyttede grupper som Star Blizzard og UNC5792.

Fem ting du aldrig skal trykke på

FBI’s anbefalinger koger ned til en konkret huskeseddel, som gælder, uanset om du er journalist eller bare bruger Signal til familien.

1. SMS-koder og PIN-koder. Del dem aldrig med nogen, heller ikke en konto der hævder at være support. Hverken Signal eller WhatsApp beder om dem i en chat.

2. Links i “support”-beskeder. Tryk dem aldrig. Gå i stedet ind i appens egne indstillinger, hvis du vil tjekke noget om din konto.

3. QR-koder du ikke selv har genereret. En QR-kode i en uventet besked er den korteste vej til at give en fremmed adgang til alle dine beskeder via funktionen “linkede enheder”.

4. Login- eller enhedsgodkendelser du ikke har startet. Får du en notifikation om, at en ny enhed vil kobles på, og du ikke selv står med den i hånden, så afvis.

5. Beskeder fra “Signal Support”, “Security Bot” eller lignende automatiske konti. Signal sender ikke uopfordrede chatbeskeder til brugere. Enhver henvendelse af den type er pr. definition mistænkelig.

Som ekstra værn anbefaler både FBI og AIVD at slå PIN-lås og automatiske advarsler om enhedsændringer til, og jævnligt tjekke listen over linkede enheder i appens indstillinger. Ofre, der opdager mistænkelig aktivitet, opfordres til at fjerne ukendte enheder med det samme og skifte PIN.

Ads by MGDK