{"id":58021,"date":"2026-04-28T09:08:30","date_gmt":"2026-04-28T07:08:30","guid":{"rendered":"https:\/\/aboutsignal.com\/?p=58021"},"modified":"2026-05-13T10:30:23","modified_gmt":"2026-05-13T08:30:23","slug":"signal-risponde-alle-segnalazioni-nessuna-violazione-ma-una-campagna-di-phishing-mirata","status":"publish","type":"post","link":"https:\/\/aboutsignal.com\/it\/news\/signal-responds-to-reports-no-hack-but-targeted-phishing-campaign\/","title":{"rendered":"Signal risponde alle segnalazioni: nessuna violazione, ma una campagna di phishing mirata"},"content":{"rendered":"

A fronte delle recenti notizie diffuse in Germania, Signal ha rilasciato una risposta dettagliata per chiarire la situazione e rispondere alle preoccupazioni relative alla sua sicurezza. L'organizzazione senza scopo di lucro sottolinea che Signal non \u00e8 stata hackerata e che la crittografia, l'infrastruttura e l'integrit\u00e0 del codice dell'app non sono state compromesse. <\/strong><\/p>\n\n\n\n

L'incidente non \u00e8 stato causato da una vulnerabilit\u00e0 tecnica, bens\u00ec da una sofisticata campagna di phishing. Gli autori dell'attacco si sono spacciati per il \u201cSupporto Signal\u201d modificando il nome visualizzato nel proprio profilo e ricorrendo a tecniche di ingegneria sociale per conquistare la fiducia delle vittime. Queste ultime sono state indotte con l'inganno a condividere informazioni sensibili, come i codici di verifica, consentendo cos\u00ec agli autori dell'attacco di assumere il controllo dei loro account. <\/p>\n\n\n\n

L'uso del termine \u00abhack\u00bb in alcuni articoli \u00e8 quindi fuorviante, poich\u00e9 non si \u00e8 verificata alcuna violazione dell'infrastruttura tecnica di Signal. <\/p>\n\n\n\n

Come \u00e8 avvenuto l'attacco<\/strong><\/h2>\n\n\n\n

Poich\u00e9 Signal non raccoglie dati sugli utenti, gran parte delle informazioni di cui dispone sugli attacchi proviene direttamente dalle persone che ne sono state vittime. <\/p>\n\n\n\n

Sulla base delle segnalazioni delle vittime, Signal ha individuato un chiaro schema ricorrente nel modo in cui sono stati condotti gli attacchi. Dopo aver ottenuto l'accesso alle credenziali di accesso, i malintenzionati assumevano il controllo dell'account e spesso modificavano il numero di telefono associato. Alle vittime veniva detto che la disconnessione era un comportamento previsto e venivano incoraggiate a \u201cregistrarsi nuovamente\u201d. Credendo di ripristinare l'accesso, creavano inconsapevolmente nuovi account mentre quelli originali restavano compromessi. Di conseguenza, molti non si sono accorti della violazione, consentendo ai malintenzionati di utilizzare gli account compromessi per contattare le persone nelle loro cerchie sociali.<\/p>\n\n\n\n

Nuove modifiche per contrastare gli attacchi<\/h2>\n\n\n\n

Signal riconosce che il phishing e l'ingegneria sociale colpiscono tutte le principali piattaforme di messaggistica. Tuttavia, l'organizzazione sottolinea che le conseguenze sono particolarmente gravi, dato l'alto livello di fiducia che gli utenti ripongono nel suo servizio.<\/p>\n\n\n\n

Questi incidenti mettono in luce una realt\u00e0 pi\u00f9 ampia nel campo della sicurezza informatica: nemmeno le difese tecniche pi\u00f9 solide riescono a impedire agli hacker di trarre vantaggio dal comportamento umano.<\/p>\n\n\n\n

In risposta, Signal afferma che nelle prossime settimane introdurr\u00e0 nuove misure volte a prevenire e individuare i tentativi di phishing. I dettagli specifici non sono ancora stati resi noti. Aggiornamento 13 maggio 2026: Signal aggiunge ulteriori conferme e informazioni per aiutare a prevenire il phishing<\/a><\/strong><\/p>\n\n\n\n

Stai all'erta<\/h2>\n\n\n\n

Signal urges users to remain cautious and aware of potential scams. It reiterates that Signal Support will never ask for verification codes or PINs through messages. Users are also encouraged to enable Registration Lock (Settings > Account > Registration Lock) to add an extra layer of protection.<\/p>\n\n\n\n

Se cerchi pi\u00f9 informazioni su come funzionano questi attacchi e come puoi proteggerti su Signal, leggi il nostro articolo: Tentativi di phishing su Signal \u2013 come funzionano e come proteggersi<\/a>.

La risposta completa di Signal pu\u00f2 essere letta nei social media Bluesky<\/a>, Mastodon<\/a> e X<\/a>.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

A response to recent reporting in Germany, in service of clarity and accountability: \n\nFirst, it\u2019s important to be precise when it comes to critical infrastructure like Signal. Signal was not \u201chacked\u201d \u2014 in that our encryption, infrastructure, & the integrity of the app\u2019s code was not compromised. 1\/<\/p>— Signal (@signal.org<\/a>) 27 april 2026 om 22:53<\/a><\/blockquote>