Фішинг у Signal: користувачів намагаються змусити передати ключі доступу

Хакери намагаються викрасти резервні копії чатів користувачів у Signal, повідомляє TechCrunch.

Як пише медіа, 27 травня аналітик Washington Post Джош Роґін поширив скриншот нової фішингової атаки на користувачів Signal. На ньому хакери видають себе за службу техпідтримки застосунку й попереджають жертву, що резервні копії її чатів і файлів “можуть бути остаточно втрачені через проблему із синхронізацією”.

Щоб запобігти цьому, йдеться в повідомленні, жертва має поділитися з хакерами своїм ключем доступу до резервних копій.

“Це прив’язує резервну копію, яку ви вже маєте, до вашого облікового запису. Якщо цього не зробити, ви можете втратити доступ до свого облікового запису й усіх збережених даних”, – йдеться в повідомленні від облікового запису під назвою Signal Support.

Роґін сказав, що таке повідомлення отримали кілька активістів, які виступають проти комуністичної партії Китаю. Водночас Мохаммед Аль-Маскаті, директор організації Access Now, яка розслідує кібератаки на журналістів, дисидентів і правозахисників, розповів TechCrunch, що двоє людей, які поділилися з ними подібними повідомленнями, не є китайськими активістами. Це свідчить, що ця кампанія атак має ширший масштаб і її мішенями є також інші спільноти або ж що кілька груп хакерів використовує ту саму стратегію.

За даними медіа, наразі невідомо, наскільки успішною була ця хвиля атак. Аль-Маскаті зазначає, що викрадення ключа доступу до резервних копій чатів жертви – це лише перший крок до захоплення її облікового запису.

Signal не відповів на звернення журналістів по коментар.

Як повідомляв ІМІ, на початку травня 2026 року віцепрезидентка Європейського парламенту Піна Пічерно заявила про спробу зламу її акаунту в Signal. За словами Пічерно, технічні дані свідчили, що атака могла відбутися в межах скоординованої кампанії атак на політиків, журналістів, дослідників і європейських посадовців, яку пов’язують з російською ФСБ.

9 березня спецслужби Нідерландів заявили, що повʼязані з Росією хакери розпочали глобальну кампанію кібератак для отримання доступу до облікових записів у месенджерах Signal і WhatsApp, якими користуються посадовці, військові та журналісти.