A különféle social engineering és adathalász támadások elleni védelem jegyében a Signal új, alkalmazáson belüli értesítéseket és figyelmeztetéseket vezet be, amelyek célja, hogy elegendő időt biztosítsanak a felhasználóknak a megkeresések valódiságának ellenőrzéséhez.

Ez a fejlesztés egy, a közelmúltbeli Signal felhasználókat célzó támadási kampány ([1], [2]) elleni védekezéshez adott válaszfunkció. Az elkövetők feltehetően orosz állami támogatású kiberbűnözők, akik a támadások során egy rosszindulatú QR-kódot küldtek a felhasználóknak, amelyeket beolvasva a támadók sikeresen átvették a felhasználók eszközei feletti irányítást a Signal alkalmazás eszköztársító funkciójának kihasználásával.

A Signál az ilyen és ehhez hasonló támadások elleni védelem érdekében oktatóüzeneteket és megerősítéshez kötött figyelmeztetéseket vezetett be az alkalmazásában. Ilyen például a közvetlen üzeneteknél a felhasználó neve alatti „Nem ellenőrzött név”, illetve a „Nincsenek közös csoportok” feliratok, amelyek igyekeznek kiemelni, hogy nincs meglévő kapcsolat az adott személlyel. Új csevegés esetén egy felugró ablakon meg kell erősíteni a felkérés elfogadását, illetve arra is emlékeztetik a felhasználókat, hogy a Signal sosem kér regisztrációs- és PIN-kódot, illetve helyreállítási kulcsot.

A támadási kampánnyal kapcsolatban Az NKI összeszedte azokat a technikákat és beállításokat, amelyekkel megakadályozható vagy legalábbis csökkenthető annak a kockázata, hogy illetéktelenek hozzáférjenek a Signal fiókunkhoz és üzeneteinkhez.