Phishing-forsøg på Signal-appen

03-03-2026

Der foregår p.t. en phishing-kampagne med phishing-forsøg på Signal, hvor trusselsaktøren udgiver sig for at være Signals egen supportfunktion eller chatbot og anmoder offeret om at sende verifikationskoden og eventuelt personlig PIN-kode.

Signal er en krypteret beskedtjeneste, som du kan installere som app på din arbejdstelefon. Trusselsaktøren udnytter, at det er svært at verificere Signalbrugeres identitet. Når et offer bliver kompromitteret, resulterer det i, at trusselsaktøren overtager offerets Signal-konto. Aktøren kan så læse med på kommunikation tiltænkt offeret og eventuelt svare på vegne af offeret.

Foruden den aktuelle kampagne, kan Signal og andre beskedtjenester anvendes til andre former for phishing, hvor en trusselsaktør fx forsøger at overtale offeret til at klikke på links, scanne QR-kode, installere applikationer, afgive oplysninger eller overføre penge.

Vi anbefaler, at du sletter Signal-appen, hvis du ikke bruger den.

Kontakt Styring og IT (styringogit@kfst.dk), hvis du har spørgsmål eller er i tvivl om du er blevet kompromitteret via appen. Følg proceduren på Intra, hvis du oplever en sikkerhedshændelse: https://kfstintra.dk/it-og-administration/informationssikkerhed/sikkerhedshaendelser.  

Generelle anbefalinger ift. phishing via beskedtjenester:

  • Antag, at uventede henvendelser kan være forsøg på svindel eller spionage.
  • Del aldrig PIN-kode, verifikationskoder, gendannelsesnøgle eller kodeord med andre.
  • Kontakt kun support via officielle kanaler
  • Vær skeptisk, inden du åbner links, filer eller scanner QR-koder.
  • Hold dine apps og enheder opdateret.
  • Hvis du bliver mistænksom, så bed modparten identificere sig på betryggende vis, fx fysisk eller via en anden i forvejen kendt eller officiel kanal.