Usuários do Signal estão sendo alvo de uma nova campanha de ataques cibernéticos que tenta roubar backups de conversas armazenados no aplicativo. A ação foi revelada após apuração do TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte da plataforma para enganar vítimas e obter acesso a informações privadas.
O caso ganhou visibilidade após Josh Rogin, analista do Washington Post, compartilhar uma captura de tela de uma mensagem fraudulenta enviada dentro do próprio Signal. Na abordagem, os invasores alertam falsamente que chats, mídias e backups da vítima estariam sob risco de exclusão permanente devido a um suposto problema de sincronização.
Para “resolver” o problema, os criminosos orientam a vítima a compartilhar a chave de recuperação do backup — uma informação extremamente sensível usada para restaurar conversas armazenadas de forma criptografada.
A mensagem, atribuída a uma conta falsa chamada “Signal Support”, afirmava:
“Isso vincula seu backup existente à sua conta. Caso contrário, você poderá perder o acesso à sua conta e a todos os dados armazenados.”
Na prática, trata-se de uma tentativa clássica de phishing, técnica usada para manipular usuários e levá-los a fornecer dados confidenciais por meio de engenharia social.
Ataque pode atingir diferentes grupos
Segundo Rogin, diversos ativistas contrários ao Partido Comunista Chinês relataram ter recebido mensagens semelhantes. Entretanto, especialistas acreditam que o alcance da campanha pode ser maior.
Mohammed Al-Maskati, diretor da Linha Direta de Segurança Digital da Access Now, organização que investiga ataques contra jornalistas, ativistas e defensores de direitos humanos, afirmou ao TechCrunch que recebeu relatos semelhantes de pessoas sem qualquer ligação com movimentos políticos chineses.
O cenário sugere duas possibilidades: a campanha pode ter sido ampliada para outros perfis de usuários ou diferentes grupos criminosos podem estar utilizando a mesma técnica de fraude.
Até o momento, não há evidências concretas sobre o alcance da operação nem sobre sua taxa de sucesso.
Como funciona o golpe
O ataque explora a confiança do usuário na marca Signal. Os criminosos se apresentam como integrantes do suporte oficial do aplicativo e utilizam mensagens alarmistas para induzir uma resposta rápida.
A estratégia consiste em convencer a vítima a compartilhar a chave de recuperação dos backups armazenados online. Essa chave funciona como um mecanismo de acesso aos dados criptografados e é necessária para restaurar mensagens antigas, fotos, vídeos e documentos.
Especialistas destacam, porém, que roubar a chave é apenas uma parte do processo. Para acessar efetivamente o conteúdo da conta, os invasores ainda precisam assumir o controle do perfil da vítima.
Por que este ataque é diferente
Nos últimos meses, outras campanhas maliciosas envolvendo o Signal tinham como objetivo sequestrar contas de usuários para se passar por eles, acessar contatos ou iniciar conversas fraudulentas.
Nesses casos, os criminosos conseguiam registrar a conta em um novo dispositivo, mas não tinham acesso ao histórico de mensagens antigas, já que o funcionamento do Signal impede a sincronização automática desse conteúdo em aparelhos recém-conectados.
A nova campanha, no entanto, adiciona um componente mais perigoso: o roubo dos backups.
Com a chave de recuperação correta, um invasor pode restaurar conteúdos antigos da conta, incluindo conversas, imagens e documentos armazenados no sistema de backup seguro do aplicativo.
O que diz o Signal
O Signal afirma que nunca inicia contato com usuários nem solicita códigos de registro, PINs ou chaves de recuperação.
Isso significa que qualquer conversa iniciada por supostos representantes do “Suporte do Signal” deve ser tratada como fraudulenta.
A empresa também já havia alertado publicamente, no mês anterior, sobre tentativas semelhantes de engenharia social direcionadas a usuários da plataforma.
Como funciona o Secure Backups
Lançado no ano passado, o recurso Secure Backups permite que usuários armazenem uma cópia criptografada das conversas nos servidores do Signal.
Segundo a empresa, os dados permanecem protegidos por uma chave de recuperação exclusiva, criada no dispositivo do usuário e nunca compartilhada com os servidores do aplicativo.
De acordo com o Signal:
“Sem sua chave de recuperação exclusiva, ninguém — incluindo o próprio Signal — pode ler, descriptografar ou restaurar os dados armazenados no backup seguro.”
Na prática, isso significa que apenas o dono da conta consegue restaurar suas conversas ao registrar o Signal em um novo aparelho, baixar o backup e inserir a chave correta.
Como se proteger
Especialistas recomendam atenção redobrada diante de mensagens inesperadas envolvendo suporte técnico, especialmente quando houver senso de urgência ou solicitação de informações privadas.
Entre as medidas de proteção recomendadas estão:
- Nunca compartilhar a chave de recuperação do Signal;
- Desconfiar de contas que alegam ser suporte oficial;
- Ativar recursos extras de segurança, como o Bloqueio de Registro;
- Armazenar a chave de recuperação em local seguro, como um gerenciador de senhas ou anotação offline;
- Confirmar qualquer alerta diretamente pelos canais oficiais do aplicativo.
Em resumo, a principal recomendação é simples: se alguém pedir sua chave de recuperação, ignore a mensagem. O Signal não faz esse tipo de solicitação e qualquer pedido semelhante deve ser considerado uma tentativa de golpe.
