Autoridades da Alemanha — o BfV (órgão de proteção da Constituição) e o BSI (segurança da informação) — emitiram um alerta sobre uma campanha maliciosa conduzida via Signal (mensageiro). O foco, segundo o aviso, está em alvos de alto valor: política, militares e diplomacia, além de jornalistas investigativos na Alemanha e Europa.
O que chama atenção aqui é o “como”. A campanha descrita não depende de instalar malware (programa malicioso) e não aponta exploração de vulnerability (falha de segurança) no Signal. Em vez disso, a ideia é usar funcionalidades normais do aplicativo para obter acesso furtivo às conversas e à rede de contatos da vítima.
Pense nisso como aquele golpe do “falso suporte”: o cadeado não quebrou, mas alguém apareceu com uniforme, crachá e pressa — e você mesmo abriu a porta. Humor à parte, o mecanismo é sério porque explora comportamento, não tecnologia.
O alerta enfatiza perfis que, por natureza, carregam conversas sensíveis e redes grandes de relacionamento: quem atua com assuntos públicos, segurança, política externa, imprensa investigativa e círculos próximos. O motivo é bem pragmático: tomar uma conta de mensageiro não é só “ver mensagens”; pode virar acesso indireto a grupos, contatos e contextos.
Outro ponto importante do aviso: uma conta comprometida pode servir como trampolim para comprometer redes inteiras via chats em grupo. É o famoso “efeito dominó”: uma pessoa cai, e a confiança do grupo vira a arma do atacante.
A notícia descreve duas linhas principais de abordagem.
1) Falso suporte pedindo credenciais/códigos
Os atacantes se passam por “Signal Support” ou por um chatbot (“Signal Security ChatBot”) e iniciam contato direto com o alvo. A pressão vem acompanhada de urgência e ameaça de “data loss (perda de dados)”: pedem o PIN (código PIN) do Signal ou um verification code (código de verificação) recebido via SMS (torpedo).
Se a vítima cede, o atacante consegue registrar a conta e acessar itens como perfil, configurações, contatos e lista de bloqueio. A matéria também pontua um detalhe crucial: o PIN roubado, por si só, não dá acesso às conversas antigas — mas pode permitir capturar mensagens que chegam e até enviar mensagens se passando pela vítima, ou seja, impersonation (falsificação de identidade).
2) Abuso de device linking com QR code
Existe uma alternativa usando o device linking (vincular dispositivo): a vítima é induzida a escanear um QR code (código QR), o que vincula a conta a um dispositivo controlado pelo atacante. No cenário descrito, isso pode dar acesso às mensagens “dos últimos 45 dias” no dispositivo vinculado.
O ponto “perversamente eficiente” desse fluxo é que a vítima pode continuar usando a conta normalmente, sem perceber que há um “passageiro” extra lendo chats e vendo contatos.
Sinais práticos (sem inventar, só leitura do padrão do golpe):
A matéria ainda alerta que a abordagem pode ser estendida ao WhatsApp (mensageiro) por ter recursos semelhantes de device linking (vincular dispositivo) e PIN dentro de two-step verification (verificação em duas etapas).
A defesa aqui é bem menos “mágica” e bem mais “processo”. O próprio alerta recomenda medidas objetivas:
Para equipes e empresas (principalmente com pessoas expostas), vale um reforço operacional simples e eficiente:
O Neologik Safe encaixa direto nesse cenário porque o ataque é social engineering (engenharia social) com foco em tomada de conta e identidade — o tipo de coisa que exige rotina, orientação e resposta rápida, não só “ferramenta”.
Na prática, o Neologik Safe ajuda a estruturar prevenção e resposta (playbooks, governança e orientação objetiva) para reduzir o tempo entre “algo estranho aconteceu” e “controle retomado”, sem depender de improviso.
[The Hacker News] (07/02/2026) — https://thehackernews.com/2026/02/german-agencies-warn-of-signal-phishing
.jpg)
