As agências alemãs de segurança, o Escritório Federal para a Proteção da Constituição (BfV) e o Escritório Federal de Segurança da Informação (BSI), emitiram um alerta conjunto sobre uma campanha cibernética maliciosa. Esta operação, possivelmente patrocinada por um Estado, utiliza ataques de phishing através do aplicativo de mensagens Signal, visando políticos, militares e jornalistas na Alemanha e Europa.
Os ataques não envolvem a distribuição de malware nem exploram vulnerabilidades do Signal. Em vez disso, os invasores utilizam recursos legítimos do aplicativo para acessar clandestinamente conversas e listas de contatos das vítimas. Os atacantes se passam por “Suporte do Signal” ou um chatbot chamado “Signal Security ChatBot”, solicitando que as vítimas forneçam um PIN ou código de verificação recebido por SMS, sob o pretexto de evitar perda de dados.
Se a vítima fornecer o PIN, os invasores podem registrar a conta em um dispositivo sob seu controle, acessando o perfil, configurações e contatos da vítima. Alternativamente, os atacantes podem induzir as vítimas a escanear um código QR, permitindo acesso às mensagens dos últimos 45 dias. Os usuários, sem perceber, continuam a usar suas contas enquanto suas informações são expostas.
Embora o foco atual seja o Signal, a técnica pode ser adaptada para o WhatsApp, que possui funcionalidades semelhantes de vinculação de dispositivos e PIN. Ataques semelhantes foram atribuídos a grupos alinhados à Rússia, como Star Blizzard e UNC5792, conforme relatórios da Microsoft e do Google.
Para se proteger, usuários são aconselhados a não interagir com contas de suporte e evitar inserir o PIN do Signal em mensagens de texto. Ativar o bloqueio de registro é uma defesa crucial, impedindo que números de telefone sejam registrados em dispositivos não autorizados. Revisar periodicamente a lista de dispositivos vinculados e remover aqueles desconhecidos também é recomendado.
Fonte:https://thehackernews.com/2026/02/german-agencies-warn-of-signal-phishing.html
Slug: alerta-phishing-signal-figuras-publicas-alemanha
