Signal nel mirino avverte il CERT-FR. Attacchi mirati contro politici e giornalisti europei

Le applicazioni di messaggistica istantanea, da anni considerate uno degli strumenti più sicuri per comunicare, sono oggi al centro di una nuova e sofisticata ondata di attacchi informatici. A lanciare l’allarme è il CERT-FR, l’ente francese per la sicurezza informatica, che in un report pubblicato il 20 marzo 2026 descrive una campagna mirata contro account appartenenti a figure di alto profilo.

Secondo il documento, gli attacchi non sono indiscriminati ma colpiscono bersagli ben selezionati: esponenti politici, alti funzionari pubblici, giornalisti e dirigenti d’azienda.

La natura stessa degli obiettivi suggerisce che non si tratti di semplice criminalità informatica, bensì di operazioni più strutturate, riconducibili a dinamiche di spionaggio o influenza strategica.

Come funziona l’attacco

L’attacco descritto dal CERT-FR si basa principalmente su tecniche di ingegneria sociale che sfruttano la fiducia dell’utente e la diffusione di app come Signal. Gli aggressori contattano la vittima fingendosi un servizio legittimo, un collega o un contatto affidabile, inducendola a condividere codici di verifica o a cliccare su link malevoli. In alcuni casi, l’attacco può passare anche attraverso pagine di autenticazione contraffatte o richieste apparentemente urgenti che spingono l’utente ad agire senza verificare l’origine della comunicazione.

Una volta ottenuto l’accesso all’account, l’attaccante può sincronizzare il profilo su un proprio dispositivo, mantenendo il controllo della conversazione senza necessariamente escludere la vittima. Da quel momento è in grado di leggere i messaggi, intercettare informazioni sensibili e, soprattutto, impersonare l’utente per colpire altri contatti fidati.

Questo meccanismo consente di espandere rapidamente l’attacco all’interno di reti professionali o istituzionali, rendendo la compromissione particolarmente efficace e difficile da individuare.

Il rischio e l’allarme del CERT-FR

Il rischio, sottolinea il CERT-FR, è amplificato dal fatto che queste piattaforme sono ormai centrali nella comunicazione quotidiana, anche in ambito istituzionale e aziendale. La compromissione di un singolo account può quindi aprire la porta a una rete molto più ampia di interlocutori, creando un effetto domino difficile da contenere.

Il report evidenzia inoltre come la percezione di sicurezza associata alle app cifrate possa trasformarsi in un falso senso di protezione. Gli attacchi descritti, infatti, non puntano a violare i sistemi di cifratura, ma sfruttano l’anello più debole della catena: l’utente. In questo scenario, la sicurezza non dipende più soltanto dalla robustezza tecnologica delle piattaforme, ma anche dalla consapevolezza degli utenti.

L’invito del CER-FR

Il CERT-FR invita quindi a rafforzare le misure di protezione, a partire dall’autenticazione a più fattori, e a mantenere un elevato livello di attenzione nei confronti di richieste sospette, anche quando sembrano provenire da contatti fidati.

L’allerta francese si inserisce in un contesto internazionale sempre più teso sul fronte cyber, dove le operazioni mirate contro individui strategici rappresentano uno strumento chiave di pressione e raccolta informativa. Le chat, da semplici strumenti di comunicazione, diventano così uno dei nuovi campi di battaglia della sicurezza digitale.

Carolina Vivianti

Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.

Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance