Notizie, Truffe

Gli utenti di Signal sono nel mirino di attacchi di phishing finalizzati al furto di backup

di Pieter Arntz | 29 maggio 2026
Logo Signal

Una nuova campagna di phishing sta prendendo di mira gli utenti di Signal, cercando di sottrarre loro le chiavi di ripristino dei backup per accedere agli archivi dei messaggi crittografati. 

L'attacco ha inizio con un messaggio di testo che sembra provenire dall'assistenza di Signal.

Messaggio di phishing che finge di provenire dall'assistenza di Signal

“Azione richiesta: è necessario recuperare i dati
I dati del tuo account Signal (messaggi e file multimediali) rischiano di andare persi definitivamente a causa di un problema di sincronizzazione.
Per evitare di perdere i tuoi messaggi e file multimediali:
1. Vai su Impostazioni -> Backup -> Configura -> Abilita backup -> Visualizza chiave di recupero.
2. Copia la chiave di recupero negli appunti.
3. Incolla la chiave in questa chat.
Questo collega il tuo backup esistente al tuo account. Se non lo fai, potresti perdere l’accesso al tuo account e a tutti i dati memorizzati.”

In questo messaggio ci sono alcuni segnali di allarme:

  • L'etichetta "Nome non verificato" sotto il mittente
  • Ripetute minacce di perdita di tutti i tuoi dati
  • Inserisci la chiave nella chat. Il servizio di assistenza di Signal non ti chiederebbe mai la tua chiave di recupero

Truffa o sito affidabile? Scam Guard lo sa.

L'attacco sfrutta la funzione "Backup sicuri" di Signal, che consente agli utenti di archiviare copie crittografate delle proprie conversazioni sui server di Signal. Questi backup sono protetti da una chiave di ripristino di 64 caratteri.

Tale chiave non deve mai lasciare il dispositivo dell'utente e non viene mai condivisa con i server di Signal. Se hackers questa chiave e assumere il controllo dell'account di una vittima, potrebbero download decriptare l'intera cronologia dei messaggi.

Per un hacker, è ancora meglio che dirottare un account, cosa che gli consentirebbe solo di accedere ai messaggi futuri.

Per ora, gli attacchi sembrano essere mirati. Abbiamo ricevuto segnalazioni da parte di giornalisti, notizie di attacchi contro attivisti cinesi e avvertimenti da parte di un ricercatore che indaga sugli attacchi informatici contro giornalisti, dissidenti e attivisti per i diritti umani. Ma ora che altri criminali informatici sono venuti a conoscenza di questa opportunità, la tattica potrebbe diffondersi rapidamente.

Come stare al sicuro

Signal dichiara espressamente che non contatterà mai gli utenti di propria iniziativa e non richiederà mai codici di registrazione, PIN o chiavi di recupero. 

  • Considera di default sospetti i messaggi non richiesti provenienti dal "Supporto".Il supporto ufficialedi app come Signal e WhatsApp non ti chiede mai, tramite messaggio in chat, di inviare codici di verifica, PIN o password. Se ricevi un avviso relativo a problemi con il tuo account, non cliccare sui link presenti nel messaggio. Apri direttamente le impostazioni dell'app o visita il sito web ufficiale utilizzando altri mezzi.
  • Non rivelare mai codici segreti, chiavi di autenticazione a più fattori o PIN delle app.I codici inviati via SMSservono a dimostrare che sei tu il proprietario del numero di telefono. Chiunque sia in possesso del codice può fingere di essere te. I PIN o i codici di accesso specifici delle app servono a proteggere le modifiche all'account. Considera chiunque te li richieda come un truffatore.
  • Sfrutta le funzionalità di sicurezza aggiuntive offerte da queste app. Attivaopzioni come il blocco della registrazione, il PIN di registrazione e gli avvisi in caso di cambio di dispositivo, in modo che il tuo account non possa essere re-registrato di nascosto senza un codice segreto aggiuntivo. Salva il tuo PIN in un gestore di password invece di scegliere qualcosa di facile da indovinare o di riutilizzare un codice. In questo modo riduci il rischio di attacchi di ingegneria sociale odi "spionaggio da sopra la spalla".
  • Un'altra funzione utile è quella dei messaggi che scompaiono. I messaggi a tempoe quelli che scompaiono riducono la quantità di contenuti disponibili nel caso in cui un malintenzionato riesca ad accedere a una chat in un secondo momento o ottenga un accesso prolungato a un dispositivo o a un backup. Non rappresentano una soluzione definitiva, ma possono limitare i danni.
  • Utilizza Malwarebytes Guard sul tuo dispositivo o online per controllare i messaggi. Malwarebytes Guard ha identificato questo messaggio come un tentativo di phishing e ha fornito ulteriori informazioni su come procedere.

I truffatori sanno più cose su di te di quanto tu creda. 

Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale. 

Download iOS Download Android  

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Violazioni dei dati
donna e nave da crociera

Carnival conferma una violazione dei dati che ha colpito quasi 6 milioni di persone

Maggio 28, 2026

Il colosso delle crociere Carnival ha subito l'ennesima violazione dei dati: il gruppo ShinyHunters sostiene infatti di aver sottratto dati personali che riguardano quasi 6 milioni di persone.

AI
Informazioni sulle minacce: le minacce nascoste

download falso download di ChatGPT infetta Mac Windows Mac con malware

Maggio 28, 2026

Stai cercando ChatGPT? Questo download fasullo distribuisce malware sia Mac Windows a Mac , utilizzando payload distinti e su misura per ciascuna piattaforma.

Notizie
phishing su larga scala

Il kit di phishing Kali365 aggira l'autenticazione a più fattori (MFA) e ruba le credenziali di accesso Microsoft

Maggio 27, 2026

L'FBI ha avvertito che alcuni hacker stanno utilizzando un nuovo kit di phishing per ottenere l'accesso a lungo termine agli account Microsoft Outlook, Teams e OneDrive.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe