Die Signal-Stiftung hat sich zu einer groß angelegten Phishing-Welle geäußert, die sich in Deutschland und den Niederlanden gegen hochrangige Personen wie Politiker, Journalisten und Militärs richtet. Die Angreifer kompromittieren nicht die Ende-zu-Ende-Verschlüsselung von Signal, sondern nutzen Social Engineering, um Nutzer zur Preisgabe ihrer Zugangsdaten zu bewegen, indem sie sich als "Signal Support" ausgeben. Infolgedessen übernehmen sie fremde Identitäten, spionieren Kontakte aus und ändern die Telefonnummern der kompromittierten Konten. Signal plant in den kommenden Wochen Änderungen, um solche Angriffe zu erschweren, und empfiehlt Nutzern die Aktivierung der Registrierungssperre mit einer Signal-PIN zur zusätzlichen Absicherung. Die Bundesämter für Verfassungsschutz und Sicherheit in der Informationstechnik haben einen Leitfaden zur Erkennung erfolgreicher Angriffe veröffentlicht, während die Bundesstaatsanwaltschaft ermittelt.