WhatsApp e Signal, politici e giornalisti nel mirino di una nuova truffa

Redazione

Mar 12, 2026 - 19:30

Gruppi di cybercriminali filorussi stanno conducendo una campagna globale di phishing per prendere il controllo di account Signal e WhatsApp di funzionari pubblici, militari e giornalisti. Gli hacker non sfruttano vulnerabilità delle app (che peraltro WhatsApp – soprattutto – nega categoricamente), ma piuttosto tecniche di ingegneria sociale. Si fingono il servizio di assistenza delle piattaforme e convincono le vittime a condividere codici di verifica, PIN o a scansionare codici QR malevoli; il tutto, a loro dire, per completare "la procedura di autenticazione" dopo che si è verificata una "probabile" (fantomatica) "fuga di dati".

Una volta ricevuti i codici, i cybercriminali possono assumere il pieno controllo dell'account e modificare il numero di telefono collegato a tale account con un numero di cellulare da loro controllato. Lo scopo è sempre quello di accedere a conversazioni private e quindi ai dati sensibili delle vittime, tutte con un ruolo politico o comunque pubblico. Volendo, tra l'altro, gli hacker potrebbero spingersi a impersonare la vittima inviando messaggi a suo nome.

Tra le app coinvolte, Signal è intervenuta con un post su X dal tono rassicurante:

Il piu elegante di tutti? Motorola Signature, in offerta oggi da eBay a 874 euro oppure da Price1 a 987 euro.