Atacuri de phishing pe Signal: de ce sunt vizate elitele și cum îți protejezi contul înainte să fie prea târziu
:format(webp)/https://playtech.ro/wp-content/uploads/2025/03/signal-hackeri-rusi-scaled.jpg)
Când auzi „phishing”, probabil te gândești la e-mailuri dubioase sau pagini false de login. Doar că noul val semnalat de autoritățile din Germania arată altceva: atacatori care folosesc chiar mecanismele legitime ale aplicațiilor de mesagerie, fără malware și fără „spargere” clasică a platformei. În centrul atenției este Signal, iar țintele indicate sunt dintre cele mai sensibile: politicieni, militari, diplomați și jurnaliști de investigație din Germania și Europa.
Semnalul de alarmă a venit printr-o avertizare comună a BfV (serviciul german de protecție constituțională) și BSI (autoritatea federală de securitate cibernetică). Ideea-cheie: atacul nu are nevoie de o vulnerabilitate tehnică în Signal. Este, mai degrabă, o operațiune de inginerie socială bine calibrată, în care victima e convinsă să ofere coduri sau să facă pași aparent „de suport”, care în realitate predau controlul contului.
Cum funcționează atacul, pe înțelesul tuturor
Schema principală e simplă și periculoasă tocmai prin simplitate. Atacatorii contactează ținta pretinzând că sunt „Signal Support” sau un chatbot de securitate. Mesajul creează urgență: „contul tău riscă probleme”, „poți pierde date”, „ai nevoie de verificare imediată”. Apoi cer PIN-ul sau codul de verificare primit prin SMS. Dacă victima îl oferă, atacatorul poate înregistra contul pe un dispozitiv aflat sub controlul lui.
Există și varianta cu cod QR, bazată pe funcția de „device linking” (conectarea unui dispozitiv nou la contul existent). Victima este convinsă să scaneze un QR malițios, iar atacatorul obține acces la conversații și contacte pe dispozitivul lui, fără ca victima să-și piardă neapărat imediat accesul. Asta face atacul și mai dificil de observat, pentru că totul pare să funcționeze normal.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/d707d659eabc91b631d5950ec8b2ea7c-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/e520c8084065bdb951e3bf12604a7d3a-t.jpg)
Un detaliu critic din avertizare: în anumite scenarii, actorul ostil poate monitoriza mesajele noi și poate trimite mesaje în numele victimei. Asta transformă compromiterea unui singur cont într-un risc de rețea: colegi, surse, parteneri instituționali, grupuri de lucru – toți pot deveni următoarele ținte prin încredere transferată.
De ce sunt vizați politicienii, militarii și jurnaliștii
Pentru un actor statal sau aliniat intereselor geopolitice, aceste categorii oferă trei beneficii imediate: informație sensibilă, context strategic și acces în lanț. Un politician poate discuta poziții înainte de anunțul oficial. Un militar poate purta conversații despre mișcări operaționale sau evaluări de risc. Un jurnalist de investigație poate avea surse confidențiale și documente nepublice. Compromițând contul, atacatorul nu obține doar date, ci și relații.
În plus, aplicațiile de mesagerie sunt folosite frecvent pentru conversații rapide, informale și „de încredere”. Acolo scade vigilența. Oamenii verifică mai atent un e-mail suspect, dar reacționează mai rapid la un mesaj scurt care pare „de la suport”, mai ales dacă textul induce panică. Exact această psihologie este exploatată.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/inginerie-sociala-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/phishing-AI-316x158.jpg)
Autoritățile germane au mai punctat ceva important: aceeași logică se poate extinde și la alte platforme care au mecanisme similare de verificare și conectare de dispozitive, inclusiv WhatsApp. Așadar, nu e un risc limitat la o singură aplicație, ci un model de atac replicabil pe canale populare de comunicare.
Ce trebuie să faci imediat ca să te protejezi
Prima regulă: nu oferi nimănui PIN-ul Signal sau codul de verificare primit prin SMS. Niciodată. Nici dacă mesajul pare oficial. Nici dacă apare iconiță „de suport”. Echipele legitime nu-ți cer aceste informații în chat direct.
A doua regulă: activează și verifică Registration Lock. Acest strat îngreunează înregistrarea numărului tău pe alt dispozitiv de către persoane neautorizate. În practică, este una dintre cele mai eficiente bariere în fața acestui tip de deturnare de cont.
A treia regulă: verifică periodic lista de dispozitive conectate. Dacă vezi ceva necunoscut, deconectează imediat acel dispozitiv, schimbă setările de securitate și anunță contactele relevante că ai avut un incident.
A patra regulă: tratează cu suspiciune orice mesaj care creează presiune de timp. „Acum”, „urgent”, „pierzi contul”, „confirmă imediat” sunt formule clasice de manipulare.
A cincea regulă: dacă lucrezi în domenii sensibile (presă, administrație, apărare, ONG-uri cu profil critic), stabilește proceduri interne simple:
- verificare în doi pași a oricărei cereri „tehnice” prin alt canal;
- cod de alertă intern pentru incident de cont compromis;
- revizuire lunară a dispozitivelor conectate;
- mini-training de 15 minute pe social engineering pentru toată echipa.
Ce faci dacă bănuiești că ai fost compromis
Acționează în primele minute, nu „când ai timp”. Deconectează dispozitivele suspecte, reconfigurează securitatea contului, anunță contactele apropiate să ignore eventuale mesaje ciudate venite de la tine și verifică dacă au existat încercări de impersonare. Dacă lucrezi într-o instituție, escaladează imediat către echipa de securitate/IT.
În paralel, documentează incidentul: ora la care ai primit mesajele, capturi de ecran, ce coduri ai introdus, ce dispozitive apar în listă. Aceste detalii sunt esențiale pentru răspuns tehnic și eventuală investigație.
Dacă ai acces la canale oficiale de raportare națională (CERT, autorități cibernetice), raportează cazul. Atacurile de acest tip se opresc mai greu când sunt tratate individual și mai ușor când se corelează semnale din mai multe incidente similare.
De ce cazul din Germania este un avertisment pentru toată Europa
Chiar dacă avertizarea vine din Germania, modelul de atac este universal: încredere + urgență + funcții legitime ale aplicației. Nu ai nevoie de „hacker genial” și exploit zero-day ca să compromiți conturi importante. Ai nevoie de textul potrivit, momentul potrivit și o victimă prinsă într-o zi aglomerată.
Acesta este și motivul pentru care discuția trebuie mutată de la „care aplicație e mai sigură” la „cum folosești aplicațiile în siguranță”. Signal poate fi o platformă solidă tehnic, dar nici cea mai bună criptare nu te apără dacă oferi singur codul de verificare unui impostor.
Concluzia practică este directă: atacurile moderne nu mai sparg doar sisteme, sparg rutină și reflexe. Dacă îți pui la punct regulile de bază — nu dai coduri, activezi blocarea de înregistrare, verifici dispozitivele conectate, confirmi cererile pe canal secundar — reduci radical șansele de compromitere. Iar într-un context geopolitic tensionat, aceste gesturi mici pot face diferența între un incident izolat și un lanț de breșe cu impact major.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1667480684/2ceead8155fb1d3c7f2609935a9139d6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737978465/ef28690e81be4d4f01ad24551ca0709e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1737972417/cb10c2818666d2f4691f7bcb586363b6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/02/1646818613/049ca3c7e6dfa2c52e6a7867aaf73eee-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1683783849/76cbf58a2634a72cb26a3be0c8278e97-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/3814bc318aefc3c58c0fab3e7ffe4e91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Motivele-pentru-care-britanicii-vin-in-Romania-in-numar-din-ce-in-ce-mai-mare.-Tara-noastra-pe-locul-al-doilea-in-topul-preferintelor-turistilor-din-Marea-Britanie.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/01/De-ce-nu-e-bine-sa-comanzi-cafea-in-avion-motivul-dezvaluit-de-un-insotitor-de-zbor.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/dacia-printre-cei-mai-mari-exportatori-din-romania.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Cum-a-construit-Finlanda-unul-dintre-cele-mai-solide-sisteme-de-aparare-din-Europa.-De-ce-strategia-sa-este-studiata-acum.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/d707d659eabc91b631d5950ec8b2ea7c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/03/1561646252/e520c8084065bdb951e3bf12604a7d3a-o.jpg)