Angrepsforsøk i populær meldingsapplikasjon

Tyske myndigheter skriver i sitt varsel at en trusselaktør har prøvd å få brukeres pinkode ved å utgi seg for å være «Signal Chat Support». Ved å bruke pinkode kan en trusselaktør få tilgang til kontaktlister og lukkede gruppesamtaler. Ansatte i myndighetene, forsvarsindustri og journalister er særlig utsatt for disse angrepsforsøkene.

Meldingsappen Signal brukes blant ansatte i flere sektorer i Norge. Særlig innen justis, forsvars- og utenrikssektoren. NSM anbefaler at brukere av Signal er svært oppmerksomme på mulige phising-forøk. Signal selv uttaler at de ikke sender personlige meldinger til brukere av appen. Mottas en slik melding må den håndteres med forsiktighet.

NSM understreker at sensitiv informasjon ikke burde sendes i meldingsapper som Signal. Sikkerhetsgradert informasjon skal ikke noen omstendigheter deles på plattformer som ikke er godkjent for dette. I lys av den sikkerhetspolitiske situasjonen bør alle ha et bevisst forhold til hvilke apper som på enhver tid er tilgjengelig på telefonen, enten det er en tjenestetelefon eller en privat enhet.

Les gjerne våre råd om dette i temarapporten for mobilapplikasjoner på tjenesteenheter.