Redação YTI&W-News
Alerta de Falsificação de Conta no Aplicativo de Mensagens Signal
A Bundesamt für Verfassungsschutz (BfV) e o Federal Office for Information Security (BSI) da Alemanha emitiram uma advertência conjunta sobre uma campanha maliciosa realizada por um provável ator de ameaça patrocinado pelo Estado que envolve realizar ataques de falsificação de conta no aplicativo de mensagens Signal.
- O foco está em alvos de alto escalão na política, militares e diplomatas, bem como jornalistas investigativos na Alemanha e na Europa.
- O acesso não autorizado às contas de mensagens não apenas permite o acesso a comunicações privadas confidenciais, mas também compromete potencialmente toda a rede.
A campanha maliciosa não envolve a distribuição de malware ou a exploração de qualquer vulnerabilidade de segurança na plataforma de mensagens privada. Em vez disso, o objetivo final é armazenar as características legítimas para obter acesso furtivo às conversas do usuário, junto com suas listas de contatos.
Modo de Operação da Campanha
- O ator de ameaça se disfarça como “Signal Support” ou um chatbot de suporte chamado “Signal Security ChatBot” para iniciar contato direto com os alvos potenciais, instando-os a fornecer um PIN ou um código de verificação recebido via SMS, ou correr o risco de perder dados.
- Se o usuário ceder, o ator de ameaça pode registrar a conta e obter acesso ao perfil, configurações, contatos e lista de bloqueio do usuário por meio de um dispositivo e número de telefone móvel sob seu controle.
Além disso, existe uma sequência de infecção alternativa que aproveita a opção de ligação de dispositivo para enganar os usuários a escanear um código QR, concedendo assim aos atores de ameaça acesso à conta do usuário, incluindo suas mensagens dos últimos 45 dias, em um dispositivo gerenciado por eles.
Prevenção e Proteção
- Os usuários são aconselhados a não se envolver com contas de suporte e a não inserir seu PIN de Signal como um texto de mensagem.
- A linha de defesa crucial é habilitar a Regra de Registro, que impede que usuários não autorizados registrem um número de telefone em outro dispositivo.
- É recomendado que os usuários revejam periodicamente a lista de dispositivos ligados e removam qualquer dispositivo desconhecido.
Fontes: The Hacker News. Curadoria e Insights: Redação YTI&W.
Redação YTI&W-News
Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.
- Framewok DKnife: Uma Ameaça Cibernética Ligada à China 7 de Fevereiro, 2026
- CISA exige que agências federais removam dispositivos de rede sem suporte 6 de Fevereiro, 2026
- Ataque de Cadeia de Suprimentos no dYdX: Malware em Pacotes npm e PyPI 6 de Fevereiro, 2026
- Claude Opus 4.6 encontra mais de 500 vulnerabilidades de alta gravidade em bibliotecas open-source 6 de Fevereiro, 2026
- AISURU/Kimwolf: Botnet responsável por ataque DDoS recorde de 31,4 Tbps 5 de Fevereiro, 2026
