Hacker fingono di essere il supporto Signal per rubare i backup

I tuoi messaggi e i tuoi media sono a rischio di perdita permanente a causa di un problema di sincronizzazione. Il messaggio arriva su Signal da un account chiamato “Signal Support.” Chiede di condividere la chiave di recupero, quella che protegge i backup crittografati, per collegare il backup esistente al proprio account, altrimenti si rischia di perdere l’accesso all’account e a tutti i dati archiviati.

Phishing su Signal: falso supporto chiede la chiave di recupero per rubare i backup

È phishing. Signal non contatterà mai per prima. Non chiederà mai il codice di registrazione, il PIN o la chiave di recupero. Qualsiasi messaggio da “Signal Support” che chiede queste informazioni viene da hacker, non da Signal.

L’attacco è stato segnalato dall’analista del Washington Post Josh Rogin, che ha pubblicato uno screenshot del messaggio e ha avvertito che diversi attivisti anti-Partito Comunista Cinese lo hanno ricevuto. Mohammed Al-Maskati, direttore della Digital Security Helpline di Access Now, che indaga sugli attacchi informatici contro giornalisti, dissidenti e attivisti per i diritti umani, ha detto a TechCrunch che altre due persone gli hanno segnalato messaggi simili, e che non sono attivisti cinesi.

This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX

— Josh Rogin (@joshrogin) May 27, 2026

Questo suggerisce che la campagna potrebbe essere più ampia di quanto apparso inizialmente, rivolta a più comunità, o condotta da gruppi diversi con la stessa strategia.

Perché i backup sono il bersaglio

Le campagne precedenti contro Signal puntavano a prendere il controllo dell’account, registrandolo su un nuovo dispositivo, per impersonare la vittima. Ma Signal è progettato in modo che i messaggi vecchi non appaiano sul nuovo dispositivo. L’hacker otteneva l’account, ma non le conversazioni passate.

I backup crittografati di Signal, una funzione opzionale lanciata l’anno scorso, contengono l’intera cronologia delle chat, le foto e i documenti. Sono protetti da una chiave di recupero che non viene mai condivisa con i server di Signal e non lascia mai il dispositivo dell’utente. Senza quella chiave, nemmeno Signal può leggere i backup.

Se un hacker ottiene la chiave di recupero e prende il controllo dell’account, può scaricare i backup crittografati dai server di Signal e decriptarli. Accede a tutto, non solo ai messaggi futuri, ma a quelli passati. È il motivo per cui questa campagna è più pericolosa delle precedenti.

Come proteggersi

Signal invita a non condividere mai la chiave di recupero con nessuno, e di conservarla su un quaderno fisico o in un gestore di password. Consiglia nche di attivare Registration Lock nelle impostazioni di Signal, poiché impedisce a chiunque di registrare il proprio numero su un nuovo dispositivo senza il proprio PIN. Chi riceve questo messaggio, non deve seguire le istruzioni e bloccare l’account che lo ha inviato. Signal aveva pubblicamente avvertito di questo tipo di attacco il mese scorso.