В октябре 2025 года наши коллеги из RESIDENT.NGO обнаружили опасную фишинговую кампанию в мессенджере Signal, направленную против белорусских общественных деятелей и представителей медиа, которые проживают за пределами Беларуси. Злоумышленники пытаются получить контроль над аккаунтами Signal жертв с помощью имитации службы поддержки.

Как проходит атака

Жертве приходит сообщение от неизвестного профиля с именем «Signal Support», который не подтверждён и сопровождается предупреждением «Имена профилей не подтверждены».

В сообщении утверждается о попытке входа в аккаунт жертвы из другого города (например, Минск или Киев) и использовании подозрительного устройства.

Для отмены «взлома» жертву просят ответить определённой командой, например, /cancel

После получения ответа злоумышленник просит прислать 6-значный SMS-код подтверждения, якобы для защиты аккаунта.

В некоторых случаях мошенники инсценируют «загрузку данных» с аккаунта, чтобы усилить панику и заставить жертву немедленно реагировать.

Если пользователь отправляет этот код, злоумышленник получает полный контроль над его аккаунтом Signal.

Как защититься?

Если вы получили подобное сообщение в Signal или в других мессенджерах, или если мошенники получили доступ к вашим данным — свяжитесь с нами по почте [email protected] для консультации и оказания помощи.

• Не отвечайте и не нажимайте «Принять» на запросы от неизвестных вам контактов.
• Не сообщайте SMS-коды, полученные от Signal, никому в чате — даже если профиль называется «Signal Support».
• Включите функцию Registration Lock (PIN-код) в настройках Signal («Настройки» — «Аккаунт» — «Registration Lock»).
• Если вы получили подозрительное сообщение или отправили свой код мошенникам — немедленно перерегистрируйте Signal на вашем устройстве и смените PIN.
• Сообщите о случившемся вашему окружению и в поддержку Signal, а также команде цифровых специалистов .