Signal-Warnung: Betrüger geben sich als Support aus - So schützen Sie sich
Signal-Betrüger: So schützen Sie sich vor gefälschtem Support

Gefälschter Signal-Support: Betrüger nutzen Messenger für Phishing-Angriffe

Die Messenger-App Signal warnt eindringlich vor Betrügern, die sich als offizielle Support-Mitarbeiter ausgeben, um an sensible Nutzerdaten zu gelangen. Diese Angriffsform hat sich in den letzten Jahren zu einer ernstzunehmenden Bedrohung entwickelt, die nicht nur per E-Mail, sondern zunehmend auch über Chat-Dienste erfolgt.

So erkennen Sie gefälschte Support-Anfragen

Die Signal-Stiftung betont klar: Offizielle Support-Mitarbeiter melden sich niemals zuerst per Chat bei Nutzern. Die einzigen legitimen Kommunikationswege sind:

  • Über die App selbst unter „Einstellungen/Hilfe/Kontaktiere uns“
  • Das Anfrage-Formular auf der offiziellen Signal-Webseite

Echte Signal-Mitarbeiter antworten ausschließlich per E-Mail von einer @signal.org-Adresse, wenn sie zuvor kontaktiert wurden. Jede andere Form der Kontaktaufnahme, insbesondere über den Chat-Dienst selbst, ist mit hoher Wahrscheinlichkeit betrügerisch.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Was tun bei verdächtigen Nachrichten?

Wenn Sie innerhalb von Signal kontaktiert werden und jemand behauptet, ein Chat-Bot, Security- oder Signal-Mitarbeiter zu sein, sollten Sie sofort handeln:

  1. Nicht antworten und keine Informationen weitergeben
  2. Besonders wichtig: Geben Sie niemals Ihren Signal-Verifizierungscode, Ihre Signal-PIN oder den Backup-Wiederherstellungsschlüssel preis
  3. Melden und blockieren Sie das Konto der Betrüger

Bei einer Unterhaltungsanfrage klicken Sie auf „Melden/Melden und blockieren“. In einem bestehenden Chat klicken Sie oben auf den Kontaktnamen und dann ganz unten auf „Blockieren“.

Verfassungsschutz warnt vor gezielten Angriffen

Die Bedrohungslage hat sich derart verschärft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz gemeinsam einen Leitfaden mit Schutztipps veröffentlicht haben. Zwar stehen aktuell vor allem „hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalisten“ im Fokus der Angreifer, doch prinzipiell kann es jeden Nutzer treffen.

Die Behörden raten dazu, den Leitfaden präventiv zu studieren und die Handlungsempfehlungen zu befolgen. Dies gilt besonders, wenn man bereits Opfer eines Angriffs geworden ist und beispielsweise einen SMS-Verifizierungscode oder die Signal-PIN weitergegeben hat.

Social-Engineering als bewährte Betrugsmethode

Die Taktik, sich als Support-Mitarbeiter auszugeben, ist ein klassischer Social-Engineering-Trick, den Betrüger seit Jahren erfolgreich anwenden – nicht nur bei Messengerdiensten, sondern auch auf Rechnern mit Microsoft-Betriebssystemen. Die Angreifer nutzen das Vertrauen der Nutzer in offizielle Stellen aus, um sensible Informationen wie Verifizierungscodes oder PINs zu erbeuten und im schlimmsten Fall das gesamte Nutzerkonto zu übernehmen.

Die zunehmende Verbreitung von Phishing-Angriffen über Messenger unterstreicht die Notwendigkeit, stets wachsam zu bleiben und die offiziellen Kommunikationskanäle der Diensteanbieter zu kennen. Nur so können Nutzer sich effektiv vor Datenklau und Kontenübernahmen schützen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration