As agências federais da Alemanha, BfV e BSI, emitiram um alerta sobre uma campanha de phishing direcionada a políticos, militares e jornalistas, utilizando o aplicativo de mensagens Signal. O ataque, possivelmente patrocinado por um estado, visa acessar comunicações privadas sem explorar falhas de segurança, mas sim utilizando funcionalidades legítimas do aplicativo.
Os invasores se passam por “Suporte do Signal” ou um chatbot de segurança, solicitando que as vítimas forneçam um PIN ou código de verificação recebido por SMS. Ao cederem, os atacantes conseguem registrar a conta em um dispositivo sob seu controle, permitindo acesso a contatos e configurações. Alternativamente, um código QR pode ser usado para vincular o dispositivo do atacante à conta da vítima, expondo mensagens dos últimos 45 dias.
Embora o foco atual seja o Signal, a técnica pode ser adaptada para o WhatsApp, que possui recursos semelhantes de verificação em duas etapas. Ataques similares foram atribuídos a grupos alinhados à Rússia, como Star Blizzard e UNC5792, conforme relatórios da Microsoft e Google. Em outra campanha, chamada GhostPairing, criminosos usaram o recurso de vinculação de dispositivos no WhatsApp para controlar contas.
Para se proteger, é aconselhável evitar interações com contas de suporte e não compartilhar o PIN do Signal por mensagem. Ativar o Registro Bloqueado impede que números de telefone sejam registrados em dispositivos não autorizados. Revisar periodicamente dispositivos vinculados e remover desconhecidos também é recomendado.
O alerta alemão ocorre enquanto a Noruega acusa grupos apoiados pela China de invadir organizações no país, além de destacar a vigilância russa sobre alvos militares. A China é acusada de explorar colaborações de pesquisa para fortalecer suas capacidades de segurança e inteligência. O PST norueguês alerta que atores iranianos comprometem contas de e-mail e redes sociais de dissidentes para coletar informações.
Fonte:https://thehackernews.com/2026/02/german-agencies-warn-of-signal-phishing.html
Slug: ameaca-phishing-signal-politicos-jornalistas-alemanha
