Notícias, Golpes

Usuários do Signal são alvo de ataques de phishing para roubo de backups

por Pieter Arntz | 29 de maio de 2026
Logotipo da Signal

Uma nova campanha de phishing tem como alvo os usuários do Signal, tentando roubar suas chaves de recuperação de backup para acessar arquivos de mensagens criptografadas. 

O ataque é iniciado por uma mensagem de texto que finge ter sido enviada pelo Suporte do Signal.

Mensagem de phishing que finge ter sido enviada pelo suporte do Signal

“Ação necessária: é preciso recuperar os dados
Os dados da sua conta do Signal (mensagens e arquivos de mídia) correm o risco de perda definitiva devido a um problema de sincronização.
Para evitar a perda de suas mensagens e arquivos de mídia:
1. Acesse Configurações -> Backups -> Configurar -> Ativar backups -> Exibir chave de recuperação.
2. Copie a chave de recuperação para a área de transferência.
3. Cole a chave neste chat.
Isso vincula seu backup existente à sua conta. Não fazer isso pode resultar na perda de acesso à sua conta e a todos os dados armazenados.”

Há alguns sinais de alerta nesta mensagem:

  • A indicação “Nome não verificado” abaixo do remetente
  • Ameaças constantes de perder todos os seus dados
  • Cole a chave no chat. O Suporte do Signal nunca pediria sua chave de recuperação

É fraude ou é legítimo? O Scam Guard sabe.

O ataque explora o recurso "Backups Seguros" do Signal, que permite aos usuários armazenar arquivos criptografados de suas conversas nos servidores do Signal. Esses backups são protegidos por uma chave de recuperação de 64 caracteres.

Essa chave nunca deve sair do dispositivo do usuário e nunca é compartilhada com os servidores do Signal. Se hackers essa chave e assumirem o controle da conta da vítima, poderão baixar e descriptografar todo o histórico de mensagens.

Para um invasor, isso é ainda melhor do que invadir uma conta, o que lhe daria acesso apenas às mensagens futuras.

Por enquanto, os ataques parecem ser direcionados. Temos visto relatos de jornalistas, notícias de ataques a ativistas chineses e alertas de um pesquisador que investiga ataques cibernéticos contra jornalistas, dissidentes e ativistas de direitos humanos. Mas agora que outros cibercriminosos estão cientes dessa oportunidade, a tática pode se espalhar rapidamente.

Como se manter seguro

O Signal afirma explicitamente que nunca entrará em contato com os usuários por iniciativa própria e nunca solicitará códigos de registro, PINs ou chaves de recuperação. 

  • Considere suspeitas, por padrão, as mensagens não solicitadas enviadas pelo “Suporte”.O suporte legítimode aplicativos como o Signal e o WhatsApp não solicita, em uma mensagem de chat, que você reenvie códigos de verificação, PINs ou senhas. Se você receber um aviso sobre problemas na conta, não clique nos links da mensagem. Abra diretamente as configurações do aplicativo ou acesse o site oficial por outros meios.
  • Nunca compartilhe códigos secretos, chaves de autenticação multifatorial ou PINs de aplicativos.Os códigos de SMSservem para comprovar que você é o proprietário de um número de telefone. Qualquer pessoa que tenha o código pode se passar por você. Os PINs ou senhas específicas de aplicativos servem para proteger as alterações na conta. Considere qualquer pessoa que peça esses dados como um golpista.
  • Use os recursos de segurança adicionais que esses aplicativos oferecem. Ativeopções como bloqueio de cadastro, PIN de cadastro e alertas de troca de dispositivo, para que sua conta não possa ser recadastrada sem que você saiba, sem uma senha secreta adicional. Guarde seu PIN em um gerenciador de senhas, em vez de escolher algo fácil de adivinhar ou reutilizar um código. Isso reduz o risco de engenharia social ouespionagem por cima do ombro.
  • Outro recurso útil são as mensagens que desaparecem.As mensagens com validade limitadae as que desaparecem reduzem a quantidade de conteúdo disponível caso um invasor acesse uma conversa posteriormente ou obtenha acesso prolongado a um dispositivo ou backup. Elas não são uma solução completa, mas podem limitar os danos.
  • Use Malwarebytes Guard no seu dispositivo ou online para verificar as mensagens. Malwarebytes Guard identificou esta mensagem como uma tentativa de phishing e forneceu mais informações sobre como proceder.

Os golpistas sabem mais sobre você do que você imagina. 

Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Baixar para iOS Baixar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Violações de dados
mulher e navio de cruzeiro

A Carnival confirma violação de dados que afetou quase 6 milhões de pessoas

Maio 28, 2026

A gigante do setor de cruzeiros Carnival sofreu mais uma violação de dados, com o grupo ShinyHunters alegando ter roubado dados pessoais que afetam quase 6 milhões de pessoas.

IA
Informações sobre ameaças: ameaças ocultas

Site falso de download do ChatGPT infecta Mac Windows Mac com malware

Maio 28, 2026

Está procurando o ChatGPT? Este site falso de download distribui malware tanto para Mac Windows Mac , utilizando cargas maliciosas específicas para cada plataforma.

Notícias
phishing em grande escala

O kit de phishing Kali365 contorna a autenticação de duas etapas (MFA) e rouba credenciais de login da Microsoft

Maio 27, 2026

O FBI alertou que os cibercriminosos estão usando um novo kit de phishing para obter acesso prolongado a contas do Microsoft Outlook, Teams e OneDrive.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes