Зловмисники видають себе за службу підтримки Signal та намагаються виманити у користувачів ключі відновлення. Вони відкривають доступ до зашифрованих резервних копій листування.

Про це повідомляє TechCrunch.

Ця кампанія націлена саме на резервні копії. Якщо хакери можуть отримати ключ відновлення, отже вони отримають і доступ до всієї історії минулих чатів користувача, його фотографій та документів, які зберігаються у хмарі.

Як зловмисники отримують доступ до Signal

Попередні хакерські атаки на користувачів Signal зазвичай обмежувалися перехопленням облікового запису (наприклад, через викрадення номера телефону) та реєстрацією його на новому пристрої з метою викрадення контактів.

Проте архітектура додатка не дозволяє бачити старі повідомлення на новому пристрої. 

Про нову схему шахрайства стало відомо після того, як аналітик видання Washington Post Джош Рогін опублікував скриншот шкідливого повідомлення, яке масово надсилають користувачам.

Скриншот повідомлення від начебто служби підтримки Signal, яке отримав аналітик Washington Post Джош Рогін / Josh Rogin, X

У шкідливих повідомленнях, які надходять від акаунта під назвою «Signal Support», користувачів попереджають, що їхні заархівовані чати та медіафайли «перебувають під загрозою незворотної втрати через проблему із синхронізацією».

Щоб уникнути цього, шахраї вимагають надіслати їм у чат унікальний ключ відновлення.

Зловмисники залякують користувачів тим, що ігнорування повідомлення призведе до втрати доступу до облікового запису та всіх збережених даних

За словами директора служби цифрової безпеки Access Now Мохаммеда Аль-Маскаті, викрадення ключа є лише одним із кроків атаки, адже для успішного зламу хакерам все одно потрібно паралельно захопити контроль над самим акаунтом користувача.

Офіційні застереження Signal

Signal попереджала про загрозу подібних атак у березні 2026 року. Представники месенджера наголошують на таких правилах безпеки:

• Signal ніколи не звертається до користувачів першим;
• представники компанії ніколи не просять надіслати реєстраційний код, PIN-код або ключ відновлення. Будь-який чат від імені підтримки з такими вимогами є шахрайським;
• функція «Безпечні резервні копії» (Secure Backups), яку запустили у 2025 році, завантажує дані на сервери у зашифрованому вигляді. Ключ відновлення зберігається лише на пристрої користувача і ніколи не передається компанії.

Як захистити акаунт Signal

Для захисту від викрадення самого номера телефону користувачам рекомендують активувати додаткову функцію «Блокування реєстрації» (Registration Lock).

Вона забороняє прив'язувати номер до нового пристрою без введення особистого PIN-коду.