Utenti Signal in pericolo: attacchi phishing rubano i backup

Gli utenti Signal, app di messaggistica istantanea alternativa a WhatsApp, sono in pericolo a causa di attacchi phishing che rubano i backup.
Osvaldo Lasperini
Pubblicato il 1 giu 2026
Utenti Signal in pericolo: attacchi phishing rubano i backup
Canva
Aggiungi telefonino.net come Fonte preferita su Google

Tutti gli utenti Signal, l’app di messaggistica istantanea alternativa a WhatsApp e Telegram, sono in pericolo a causa di pericolosi attacchi phishing. Questa campagna malevola prende di mira le chiavi di ripristino del backup delle vittime per accedere agli archivi dei messaggi crittografati e rubare informazioni strettamente sensibili e private. Ma come avviene l’attacco?

Tutto inizia con un messaggio di testo che sembra provenire dall’assistenza clienti di Signal. La comunicazione recita così:

Azione richiesta: Recupero dati necessario.
I dati del tuo account Signal (messaggi e contenuti multimediali) rischiano di essere persi definitivamente a causa di un problema di sincronizzazione.
Per evitare di perdere messaggi e contenuti multimediali:
1. Vai su Impostazioni -> Backup -> Configura -> Abilita backup -> Visualizza chiave di recupero.
2. Copia la chiave di recupero negli appunti.
3. Incolla la chiave in questa chat.
In questo modo il backup esistente verrà collegato al tuo account. La mancata esecuzione di questa procedura potrebbe comportare la perdita dell’accesso al tuo account e a tutti i dati memorizzati.

Come hanno spiegato gli esperti di Malwarebytes, il messaggio che sembra provenire dall’assistenza di Signal presenta alcuni segnali d’allarme che lo identificano tra gli attacchi phishing:

  • sotto il mittente trovi l’etichetta “Nome non verificato”;
  • per creare senso di urgenza e panico viene ripetuta costantemente la minaccia di perdere tutti i tuoi dati;
  • l’assistenza ufficiale non chiede mai di incollare la chiave di ripristino del backup nella chat.

Come evitare gli attacchi phishing se sei un utente Signal

Se sei un utente Signal puoi evitare questi attacchi phishing mettendo in pratica alcuni consigli forniti da Malwarebytes per questa specifica campagna malevola:

  • Considera i messaggi non richiesti provenienti dall’Assistenza come sospetti per impostazione predefinita;
  • Non condividere mai codici segreti, chiavi di autenticazione a più fattori o PIN delle app;
  • Sfrutta le funzionalità di sicurezza aggiuntive offerte da queste app come il blocco della registrazione, il PIN di registrazione e gli avvisi di cambio dispositivo;
  • Attiva i messaggi a scomparsa che riducono la quantità di contenuto disponibile.

Fonte: Malwarebytes
Segui telefonino.net su Google Discover

Ti consigliamo anche

Furto dati per 6 milioni di utenti che hanno fatto almeno una crociera Carnival
App

Furto dati per 6 milioni di utenti che hanno fatto almeno una crociera Carnival
Un falso sito di ChatGPT sta distribuendo malware su device Windows e Mac
App

Un falso sito di ChatGPT sta distribuendo malware su device Windows e Mac
WhatsApp: 7 segnali che rivelano una truffa, così i cybercriminali rubano dati e soldi
App

WhatsApp: 7 segnali che rivelano una truffa, così i cybercriminali rubano dati e soldi
Un attacco phishing ruba le credenziali Microsoft aggirando l'autenticazione a più fattori
App

Un attacco phishing ruba le credenziali Microsoft aggirando l'autenticazione a più fattori
Link copiato negli appunti