Autoridades de segurança da Alemanha emitiram um alerta sobre uma campanha de phishing altamente direcionada contra usuários do aplicativo de mensagens Signal, focando especialmente em figuras públicas como políticos, diplomatas, militares e jornalistas. A ameaça, segundo os órgãos, é atribuída a um grupo com possível apoio estatal. O ataque não se baseia em falhas técnicas no Signal, mas sim em técnicas avançadas de engenharia social.
Os cibercriminosos se passam por suporte técnico ou por bots de segurança, com o objetivo de convencer os alvos a compartilhar PINs de verificação ou códigos QR de vínculo de dispositivo. Uma vez obtidas essas informações, os invasores podem assumir o controle da conta Signal da vítima, vinculando-a a um novo dispositivo. Isso lhes dá acesso a mensagens futuras e à lista de contatos, mesmo que as conversas anteriores continuem protegidas pela criptografia de ponta a ponta do aplicativo. Os ataques utilizam mensagens altamente personalizadas e convincentes, explorando a confiança das vítimas na plataforma. O objetivo final pode variar entre espionagem, coleta de informações sensíveis ou comprometimento de redes por meio do contato com outras vítimas associadas.
As agências alemãs BSI (Agência Federal de Segurança da Informação) e BfV (Serviço de Inteligência Interna) destacaram que a campanha afeta não apenas a Alemanha, mas também outros países europeus. Elas classificaram a ameaça como parte de uma operação de vigilância mais ampla. Como resposta, os órgãos recomendam que os usuários não compartilhem códigos de verificação, ativem o recurso de bloqueio de registro (Registration Lock) e desconfiem de qualquer mensagem que alegue ser de suporte oficial, especialmente se envolver links ou solicitações de dados.
