Tidigare under 2026 har olika medier rapporterat om nätfiske i flera kommunikationsapplikationer (kommunikationsappar) som exempelvis Signal. [1] Hotaktörerna använder bland annat QR-koder, skapar falska support-meddelanden och använder sig av social manipulation istället för angrepp som bygger på tekniska sårbarheter. Angripare kan genom detta utnyttja vanliga inställningar i appar för att komma åt privata chattar och kontakter.