In einem gemeinsamen Sicherheitshinweis warnen das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell vor Phishing-Angriffen über Messengerdienste. Die Erkenntnisse lassen auf eine wahrscheinlich staatlich gesteuerte Urheberschaft schließen. Im Fokus der Cyberakteure stehen hochranginge Zielpersonen aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa. 

Die Angreifer nutzen die legitimen Sicherheitsfunktionen der Anwendungen in Kombination mit Social Engineering. Ziel ist es, unbemerkt Zugriff auf Messengerkonten und wohlmöglich vertrauliche Chats sowie Einblick in Kontaktstrukturen zu erhalten. Aktuell steht der Messengerdienst „Signal“ im Fokus, aber auch andere Dienste stellen aufgrund ähnlicher Funktionsweisen potentielle Angriffspunkte dar.    

Der Sicherheitshinweis beinhaltet die Darstellung von zwei bekannten Angriffsvarianten und Empfehlungen zum Schutz vor solchen Phishing-Angriffen.