Agências de segurança interna alemãs emitiram um alerta sobre uma campanha de phishing sofisticada patrocinada por Estado que sequestra contas do Signal sem malware, abusando dos fluxos de recuperação de conta e de vinculação de dispositivos. As autoridades alertaram que a técnica de baixa barreira mira figuras diplomáticas, militares e da mídia em toda a Europa e pediram o reforço das salvaguardas de autenticação multifator.

Agências alemãs de segurança interna emitiram em 7 de fevereiro de 2026 um alerta conjunto sobre uma campanha sofisticada de phishing atribuída a um ator patrocinado pelo Estado que compromete contas do Signal sem implantar malware. Segundo o aviso, os atacantes exploram processos legítimos de recuperação de conta e vinculação de dispositivos — usando engenharia social e códigos de uso único interceptados — para adicionar dispositivos ou re-registrar contas, permitindo o sequestro de conta e vigilância encoberta. A tática, segundo relatos, requer sofisticação técnica relativamente baixa, mas práticas operacionais cuidadosas, e tem sido usada contra alvos diplomáticos, militares e de mídia em toda a Europa. As agências enfatizaram que as proteções padrão ao nível do dispositivo por si só podem não impedir esses fluxos se os canais de recuperação e os métodos secundários de autenticação multifator forem fracos ou expostos. O aviso recomenda que indivíduos e organizações de alto valor reforcem a verificação de dispositivos, adotem autenticação multifator baseada em hardware quando suportada, restrinjam opções de recuperação de conta e verifiquem dispositivos vinculados por canais fora de banda. As autoridades também aconselharam o registro de incidentes e investigações coordenadas para rastrear a infraestrutura e conter novos abusos, e destacaram o cenário de ameaças em evolução, já que plataformas de mensagens criptografadas continuam sendo alvos atraentes para atores estatais e criminosos que buscam acesso encoberto às comunicações.