- FBI și CISA avertizează asupra unei noi metode de phishing rusești care permite atacatorilor să acceseze mesajele Signal chiar și după schimbarea telefonului.
Serviciile secrete ruse au perfecționat o metodă de a sparge conturile Signal, iar noul val de atacuri de phishing este atât de bine gândit încât funcționează chiar și după ce utilizatorii își schimbă telefonul. FBI și CISA (Agenția pentru Securitate Cibernetică și Infrastructură) au actualizat pe 26 iunie 2026 avertismentul emis în martie, descriind o tehnică prin care hackerii conving victimele să predea manual codul de autentificare, oferindu-le astfel acces permanent la conversații.
Noua stratagemă: înscrierea dispozitivului „copil”
Atacul începe cu un mesaj fals care pretinde a fi de la Signal, avertizând despre o presupusă amenințare de securitate. Victima este îndemnată să scaneze un cod QR sau să introducă un cod numeric, ceea ce în realitate leagă contul Signal al victimei de un dispozitiv controlat de atacator, numit „dispozitiv copil”. Odată ce acest pas este finalizat, hackerii pot citi toate mesajele noi și vechi în timp real, chiar și criptarea cap-la-cap nefiind de ajutor – atacatorii au acces direct la sesiunea autentificată.
Ce face această metodă deosebit de periculoasă este faptul că, odată ce dispozitivul copil este asociat, el rămâne conectat chiar și după ce utilizatorul își resetează telefonul sau instalează din nou Signal. FBI subliniază că singura modalitate de a elimina accesul atacatorilor este să deconectezi manual sesiunea respectivă din setările Signal sau să schimbi parola contului.
Cum să te aperi
- Nu scana coduri QR din mesaje nesolicitate – nici măcar cele care par a veni de la Signal. Verifică întotdeauna în aplicație dacă există alerte reale.
- Activează autentificarea în doi pași (2FA) pe Signal – aceasta adaugă un strat suplimentar de securitate care poate bloca asocierea dispozitivelor neautorizate.
- Verifică periodic dispozitivele conectate în setările Signal (Settings > Linked Devices) și elimină orice sesiune pe care nu o recunoști.
FBI și CISA recomandă, de asemenea, să nu răspunzi la mesaje care cer coduri sau link-uri de verificare și să raportezi imediat orice tentativă suspectă. În cazul în care ai deconectat deja un dispozitiv necunoscut, este bine să schimbi și parola contului Signal.
Ce înseamnă pentru tine
Pentru utilizatorii români, acest avertisment este relevant mai ales dacă folosești Signal pentru discuții sensibile – fie că ești jurnalist, activist, avocat sau doar o persoană care își prețuiește confidențialitatea. Iată câteva idei practice:
- Nu da niciodată coduri de verificare nimănui – nici colegilor, nici prietenilor, cu atât mai puțin unor persoane care se recomandă drept suport tehnic.
- Revizuiește lunar dispozitivele conectate în Signal. Dacă vezi un dispozitiv necunoscut, deconectează-l imediat și schimbă parola.
- Folosește aplicația numai pe dispozitive de încredere și evită accesarea Signal de pe telefoane sau calculatoare publice.