Un’inquietante strategia di frode sta circolando su Signal, dove falsi rappresentanti del supporto dell’applicazione chiedono agli utenti di fornire la chiave di recupero. Questa informazione critica è necessaria per accedere ai backup crittografati dei dati conservati su server esterni. I bersagli principali sono gli attivisti, i giornalisti e i dissidenti. Secondo Josh Rogin, analista del Washington Post, diversi anti-comunisti cinesi hanno ricevuto il messaggio, mentre Mohamed Al-Maskati, direttore dell’Hotline di Sicurezza Digitale di Access Now, ha confermato che ha ricevuto diverse segnalazioni da altri gruppi.

In uno screenshot condiviso su Twitter, si legge che i mittenti del messaggio si fanno chiamare “Signal Support” e spiegano che i dati del backup sono in pericolo di perdita permanente a causa di un problema di sincronizzazione. Richiedono quindi al destinatario di condividere la chiave per risolvere il problema e proteggere i dati. Questo è un chiaro esempio di phishing, una tecnica utilizzata per rubare informazioni sensibili.

Signal è chiaro su questo punto: non contatterà mai in maniera inizativa per chiedere informazioni sensibili come la chiave di recupero. Qualsiasi messaggio che provenga da un account “Signal Support” e richieda dati personali proviene da entità malintenzionate. Josh Rogin ha ribadito: «Questo è un phishing. Se ricevete questo messaggio su Signal, non seguite le istruzioni», ammonendo sull’attendibilità del contenuto.

Perché i backup sono il bersaglio principale

I backup crittografati di Signal rappresentano una fonte potente di dati, in quanto contengono l’intera cronologia chat compresa foto, messaggi testuali e file allegati. A differenza delle precedenti campagne di attacco, dove i malintenzionati cercavano di ottenere l’accesso all’account per registrarlo su un nuovo dispositivo, questa strategia mira direttamente alla chiave di decrittazione, che consente l’accesso completo ai dati storici. Una volta posseduta questa chiave, e con l’account compromesso, gli hacker possono scaricare i backup e leggerli, compromettendo l’intera vita comunicativa dell’utente.

Un aspetto particolare sta nel fatto che la chiave di recupero rimane esclusivamente sul dispositivo dell’utente, non viene mai trasmessa a Signal. Questo la rende più vulnerabile alle frodi esterne, in quanto il controllo dipende solo dall’utilizzatore. Se qualcuno viene tratto in inganno, la conseguenza può essere drammatica.

Come proteggersi da simili attacchi

Per Signal è fondamentale non condividere mai la chiave di recupero con nessuno. È raccomandato conservarli in forma fisica, ad esempio su un quaderno, o in un gestore di password sicuri e complessi. Una misura ulteriore è l’attivazione della funzione Registration Lock, disponibile nelle impostazioni. Questa feature impedisce a terzi di registrare il proprio numero su altri dispositivi senza il codice PIN impostato.

I destinatari di questi messaggi ricevono una forte raccomandazione: non seguire mai le istruzioni presenti nel contenuto e bloccare immediatamente l’account mittente per evitare ulteriori danni. Signal aveva gia’ avvisato della possibilità di questi attacchi durante il mese scorso, lanciando un allerta ufficiale per proteggere gli utenti più esposti.

Rischi per giornalisti e dissidenti

I professionisti e le figure attive in settori critici, come i giornalisti indipendenti e gli attivisti, sono il bersaglio principale di questi attacchi. L’obiettivo degli hacker è spesso ottenere informazioni sensibili o danneggiare la credibilità di questi attori, creando caos o esposti alla perdita di dati cruciali. In passato, gruppi simili avevano tentato approcci diversi per prendere il controllo dei dispositivi, ma questa strategia è molto più sofisticata e pericolosa.

Esempi concreti e rischi globali

    • I messaggi sono stati ricevuti da anti-Partito Comunista Cinese
    • Anche dissidenti di altre aree politiche sono stati segnalati come bersagli
    • La strategia di impersonazione è molto ben realizzata, creando un senso di urgenza
    • Si tratta di un chiaro tentativo di ottenere informazioni sensibili per fini spionistici o di controllo

Josh Rogin ha sottolineato che il rischio va ben oltre il singolo evento: potrebbe rappresentare una campagna mirata ad ampio raggio, condotta da più gruppi. L’invito è quindi aiutare a informare altrui, soprattutto se si è parte di una rete esposta.