Os hackers têm como alvo os usuários do Signal na tentativa de roubar seus backups de bate-papo como parte de uma nova campanha de hackers, descobriu o TechCrunch.
Na quarta-feira, o analista do Washington Post, Josh Rogin, postou uma captura de tela de um novo tipo de ataque contra usuários do Signal, onde hackers fingem ser a equipe de suporte do aplicativo e alertam o alvo de que seus bate-papos e mídia de backup estão “em risco de perda permanente devido a um problema de sincronização”. Para evitar isso, dizia a mensagem, o alvo precisa compartilhar a chave de recuperação que é usada para acessar seus backups online no chat com os hackers.
“Isso vincula seu backup existente à sua conta. Não fazer isso pode resultar na perda de acesso à sua conta e a todos os dados armazenados”, dizia a mensagem que supostamente vinha de uma conta chamada Signal Support.
Esta é uma tentativa de phishing. Se você receber esta mensagem no Signal, não siga as instruções. Muitos ativistas anti-PCC também receberam esta tentativa de phishing. Cuidado e esteja atento. pic.twitter.com/8J1YDcpUAX
-Josh Rogin (@joshrogin) 27 de maio de 2026
Rogin disse que vários ativistas anti-Partido Comunista Chinês receberam esta mensagem maliciosa.
Mohammed Al-Maskati, diretor da Linha Direta de Segurança Digital do Access Now, que investiga ataques cibernéticos contra jornalistas, dissidentes e ativistas de direitos humanos, disse ao TechCrunch que duas pessoas compartilharam mensagens semelhantes com ele. Al-Maskati disse que os dois não são ativistas chineses. Isto sugere que a campanha de hackers poderia ser mais difundida e ter como alvo outras comunidades, ou pode haver diferentes grupos de hackers usando a mesma estratégia.
Não está claro quão eficaz tem sido a campanha de hackers. Al-Maskati disse que roubar as chaves de recuperação da vítima para seus backups de bate-papo é apenas uma etapa do ataque e que os hackers ainda precisam assumir o controle da conta da vítima.
Em geral, esse tipo de ataque depende de alvos de phishing, o que significa induzi-los a compartilhar algumas informações importantes e privadas com os hackers. Neste caso específico, os hackers fingem ser a equipe de suporte do Signal para explorar a confiança do alvo no aplicativo e na organização por trás dele.
É importante observar que a Signal afirma que “nunca entrará em contato” com os usuários primeiro e nunca solicitará seu código de registro, PIN ou chave de recuperação. Isso significa que qualquer bate-papo que finja vir do “Suporte do Signal” na verdade vem de hackers mal-intencionados. A organização alertou publicamente sobre esse tipo exato de ataque no mês passado.
Contate-nos
Você tem mais informações sobre esses ataques contra usuários do Signal? Ou outros ataques semelhantes? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Embora tenha havido várias campanhas de hackers se passando por suporte do Signal nos últimos meses, este é um novo tipo de ataque porque visa especificamente backups, que podem conter bate-papos, fotos e documentos mais antigos da vítima.
Campanhas de hackers anteriores direcionadas aos usuários do Signal tentaram sequestrar a conta da vítima e depois se passar por ela, muitas vezes com o objetivo potencial de roubar os contatos da vítima ou iniciar conversas com outras pessoas como se fossem o proprietário da conta. Nestes casos, os hackers não têm acesso às mensagens anteriores, uma vez que os ataques dependem do novo registo da conta da vítima num dispositivo que controlam. Devido à forma como o Signal foi projetado, as mensagens mais antigas não aparecem no novo dispositivo.
Os hackers podem assumir o controle de contas do Signal sequestrando o número de telefone de alguém, por exemplo. Mas o Signal oferece recursos de segurança opcionais para proteção contra ataques, como o bloqueio de registro, que impede que invasores vinculem o número de um alvo a um novo dispositivo, a menos que roubem o PIN do alvo.
Nesse cenário, uma maneira de ver as mensagens mais antigas seria acessar o backup online da vítima, que requer a chave de recuperação.
No ano passado, a Signal lançou Backups Seguros, um novo recurso opcional que permite aos usuários fazer upload do conteúdo de suas contas para os servidores da Signal, que são criptografados com uma chave de recuperação que a organização diz que “nunca é compartilhada com os servidores da Signal” e “nunca sai” do dispositivo dos usuários. Signal diz que os usuários devem armazenar a chave de recuperação com segurança em um notebook ou dentro de um gerenciador de senhas.
“Sem sua chave de recuperação exclusiva, ninguém (incluindo Signal) pode ler, descriptografar ou restaurar qualquer um dos dados em seu arquivo de backup seguro”, disse Signal.
Isso significa que apenas o usuário pode acessar seu arquivo em um cenário em que registre sua conta em um novo telefone, baixe o backup criptografado dos servidores do Signal e, em seguida, descriptografe-o com a chave de recuperação.
Signal não respondeu a um pedido de comentário.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
