Uma nova campanha de phishing está tentando roubar backups de usuários do Signal por meio de mensagens fraudulentas que se passam pelo suporte oficial do aplicativo. O objetivo dos criminosos é obter as chaves de recuperação usadas para restaurar backups criptografados de conversas e arquivos de mídia.
Segundo pesquisadores de segurança, o golpe começa com mensagens enviadas diretamente às vítimas alegando um suposto problema de sincronização ou risco iminente de perda de dados. O texto orienta o usuário a acessar as configurações do Signal, localizar a chave de recuperação do backup e compartilhá-la com o falso suporte técnico.
O ataque explora o recurso Secure Backups do Signal, criado para permitir o armazenamento protegido de conversas em servidores da plataforma. Esses backups são protegidos por uma chave de recuperação longa e exclusiva, indispensável para restaurar mensagens criptografadas em outro dispositivo. Quando essa chave é entregue aos criminosos, eles podem tentar acessar os arquivos protegidos da vítima.
Especialistas alertam que a campanha utiliza técnicas clássicas de engenharia social, incluindo senso de urgência, medo de perda permanente de dados e aparência de legitimidade associada ao nome do aplicativo. Um dos sinais de alerta apontados pelos pesquisadores é o pedido explícito para compartilhar a chave de recuperação — informação que o suporte oficial jamais solicita aos usuários.
O caso reforça o aumento dos ataques direcionados a plataformas de comunicação segura, especialmente aplicativos que oferecem criptografia ponta a ponta, sincronização protegida e recursos avançados de privacidade. Em muitos casos, os criminosos deixam de atacar a criptografia diretamente e passam a mirar usuários por meio de phishing, manipulação psicológica e roubo de credenciais.
Especialistas recomendam nunca compartilhar códigos, chaves de recuperação, senhas ou informações de autenticação recebidas por mensagens, mesmo quando o pedido aparentar vir de uma empresa conhecida. Em caso de dúvida, o ideal é verificar comunicados apenas por canais oficiais do serviço utilizado.
