Criminosos digitais miram informações armazenadas por usuários do Signal

Especialistas alertam para uma nova onda de ataques que busca comprometer dados e backups associados a usuários do Signal.

Campanha de phishing mira usuários do Signal para roubar chaves de recuperação de backups

Uma nova campanha de phishing está direcionando ataques a usuários do Signal com o objetivo de obter chaves de recuperação utilizadas para acessar backups armazenados na plataforma. A ação maliciosa busca explorar o recurso Secure Backups, introduzido recentemente pelo aplicativo, para possibilitar o acesso indevido a históricos de conversas e arquivos protegidos.

O caso chamou atenção após a divulgação de uma captura de tela por Josh Rogin, analista do Washington Post. Na mensagem fraudulenta, os criminosos se apresentam como integrantes da equipe de suporte do Signal e alertam sobre um suposto problema de sincronização que colocaria em risco conversas e mídias armazenadas em backup.

This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) May 27, 2026

A estratégia consiste em convencer o usuário a fornecer sua chave de recuperação sob o pretexto de evitar a perda permanente dos dados. Os invasores alegam que a chave seria necessária para associar corretamente o backup à conta e afirmam que a falta dessa ação poderia resultar na indisponibilidade dos dados armazenados.

Inicialmente, os relatos indicavam que o golpe estava sendo direcionado a ativistas críticos ao Partido Comunista Chinês. Entretanto, Mohammed Al-Maskati, diretor da Digital Security Helpline da Access Now, informou que pessoas sem qualquer ligação com esse grupo também receberam mensagens semelhantes.

Ainda não existem informações suficientes para determinar o alcance ou a taxa de sucesso da operação. Especialistas destacam que a posse da chave de recuperação, isoladamente, não garante acesso ao conteúdo protegido.

A presidente do Signal, Meredith Whittaker, declarou que a empresa acompanha a situação e implementa medidas para reduzir os impactos da ameaça. O Signal reforça que não entra em contato de forma proativa para solicitar códigos de verificação, PINs ou chaves de recuperação.

O foco nos backups

O diferencial desta campanha está no interesse específico pelos backups dos usuários. Em ataques anteriores, o objetivo principal era registrar a conta da vítima em um dispositivo controlado pelos criminosos.

Como funciona o Secure Backups

O Secure Backups funciona como um mecanismo opcional de armazenamento protegido, permitindo que os usuários mantenham cópias criptografadas de seus dados nos servidores da plataforma.

Conclusão

O episódio evidencia que mecanismos robustos de criptografia podem ser comprometidos quando usuários são induzidos a revelar credenciais sensíveis.