Signal déploie des confirmations intégrées à l’application et des messages d’alerte qui protègent les utilisateurs contre le phishing et les attaques de social engineering. Ces outils créent une pause qui permet d’évaluer la sécurité des demandes externes.
Des hackers russes soutenus par l’État ont visé des personnalités influentes. Le FBI, le gouvernement néerlandais et les autorités allemandes ont signalé ces incidents. Les assaillants exploitent la fonction Linked Device pour pénétrer le compte de la victime, ses discussions et sa liste de contacts.
Les victimes scannent un QR code ou partagent des codes temporaires. Les attaquants présentent ces étapes comme une vérification qui sécurise le compte face à une activité suspecte.
Signal ajoute des confirmations et des messages qui aident à repérer les profils frauduleux. Les escrocs se font passer pour Signal dans les demandes de messages.
L’application affiche « Nom non vérifié » sous les contacts qui lancent une conversation directe. Elle signale aussi « Aucun groupe en commun » pour marquer l’absence de lien avec le destinataire.
Face à une nouvelle demande, Signal exige une confirmation. L’application précise que l’équipe officielle ne réclame jamais le code d’enregistrement, le PIN ou la clé de récupération.
Les conseils de sécurité s’enrichissent de nouvelles rubriques et d’informations détaillées. Des rappels insistent sur le refus de répondre aux conversations qui prétendent émaner du support Signal.
Les utilisateurs vérifient les appareils liés dans les paramètres. Ils suppriment ceux qu’ils ne reconnaissent pas.