🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI e a CISA atualizaram seu alerta de março sobre contas de phishing do Signal da inteligência russa, e os operadores acrescentaram uma etapa: agora eles convencem os alvos a entregarem sua chave de recuperação de backup do Signal.
Entregue-o uma vez e o invasor poderá restaurar o backup da conta, ler o histórico de mensagens privadas e de grupo e assumir o controle da conta. Pior, a chave continua funcionando. Faça uma nova conta no mesmo número de telefone, e a chave antiga ainda poderá ser usada, alerta o comunicado.
A solução é direta: gere uma nova chave em Configurações, que elimina a antiga para futuros downloads de backup, e aceite que tudo o que o invasor já puxou desapareceu.
O comunicado atualizado, PSA I-062626-PSA, adiciona dois nomes de rastreamento público que faltavam no aviso de março: UNC5792 e UNC4221. O FBI vincula a atividade a vários grupos dos Serviços de Inteligência Russos (RIS), incluindo oficiais do FSB integrados nos Guardas de Fronteira do FSB e outros que trabalham para os serviços militares russos. A campanha atinge contas de Signal e WhatsApp; a nova tática de chave de recuperação que o comunicado descreve é específica do Signal.
Os alvos são indivíduos de alto valor de inteligência: atuais e antigos funcionários do governo dos EUA e internacionais, militares, figuras políticas, jornalistas e funcionários na Ucrânia. O aviso de março dizia que a campanha mais ampla já havia comprometido milhares de contas em todo o mundo.
A mensagem de phishing se apresenta como suporte do Signal. Ondas anteriores solicitavam códigos de verificação por SMS e PINs de conta ou usavam links adulterados de "convite de grupo" que vinculavam silenciosamente o dispositivo do invasor à conta.
A versão atualizada orienta o alvo ativando os backups do Signal, abrindo a chave de recuperação e colando-a no chat. O comunicado imprime dois exemplos de mensagens: uma disfarçada como uma implementação obrigatória de dois fatores, a outra como uma correção urgente de “recuperação de dados” para mensagens supostamente em risco de perda.
Assim como em março, as agências deixaram claro que nada disso quebra a criptografia do Signal ou o próprio aplicativo. Os atores comprometem contas individuais por meio de engenharia social e depois entram por meio de um recurso legítimo.
Junto com a atualização, o programa Recompensas pela Justiça do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre UNC5792.
A atividade se sobrepõe aos alertas da inteligência holandesa (AIVD e MIVD), do BfV e BSI da Alemanha e da ANSSI da França no início deste ano. O Grupo de Inteligência de Ameaças do Google documentou pela primeira vez o abuso do recurso de dispositivo vinculado do Signal pelo UNC5792 no início de 2025 e viu a mesma estratégia surgir contra o WhatsApp e o Telegram.
O que fazer agora
Trate qualquer mensagem no aplicativo do "Suporte do Signal" como hostil. O suporte real não envia mensagens para você dentro do aplicativo solicitando códigos, PINs ou sua chave de recuperação.
Nunca cole sua chave de recuperação de backup, código de verificação ou PIN em um bate-papo. Nada legítimo os pede dessa forma.
Abra Configurações, marque Dispositivos vinculados e remova tudo que você não reconhece.
Se você acha que entregou sua chave de recuperação, gere uma nova em Configurações agora e presuma que qualquer backup feito antes já está nas mãos de outra pessoa.
O aviso de março alertava que as táticas mudariam. Eles têm, desde perseguir códigos únicos até pegar a chave que abre todo o arquivo. A criptografia é válida. A conta é o ponto fraco e quem a possui é o alvo.
Entregue-o uma vez e o invasor poderá restaurar o backup da conta, ler o histórico de mensagens privadas e de grupo e assumir o controle da conta. Pior, a chave continua funcionando. Faça uma nova conta no mesmo número de telefone, e a chave antiga ainda poderá ser usada, alerta o comunicado.
A solução é direta: gere uma nova chave em Configurações, que elimina a antiga para futuros downloads de backup, e aceite que tudo o que o invasor já puxou desapareceu.
O comunicado atualizado, PSA I-062626-PSA, adiciona dois nomes de rastreamento público que faltavam no aviso de março: UNC5792 e UNC4221. O FBI vincula a atividade a vários grupos dos Serviços de Inteligência Russos (RIS), incluindo oficiais do FSB integrados nos Guardas de Fronteira do FSB e outros que trabalham para os serviços militares russos. A campanha atinge contas de Signal e WhatsApp; a nova tática de chave de recuperação que o comunicado descreve é específica do Signal.
Os alvos são indivíduos de alto valor de inteligência: atuais e antigos funcionários do governo dos EUA e internacionais, militares, figuras políticas, jornalistas e funcionários na Ucrânia. O aviso de março dizia que a campanha mais ampla já havia comprometido milhares de contas em todo o mundo.
A mensagem de phishing se apresenta como suporte do Signal. Ondas anteriores solicitavam códigos de verificação por SMS e PINs de conta ou usavam links adulterados de "convite de grupo" que vinculavam silenciosamente o dispositivo do invasor à conta.
A versão atualizada orienta o alvo ativando os backups do Signal, abrindo a chave de recuperação e colando-a no chat. O comunicado imprime dois exemplos de mensagens: uma disfarçada como uma implementação obrigatória de dois fatores, a outra como uma correção urgente de “recuperação de dados” para mensagens supostamente em risco de perda.
Assim como em março, as agências deixaram claro que nada disso quebra a criptografia do Signal ou o próprio aplicativo. Os atores comprometem contas individuais por meio de engenharia social e depois entram por meio de um recurso legítimo.
Junto com a atualização, o programa Recompensas pela Justiça do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre UNC5792.
A atividade se sobrepõe aos alertas da inteligência holandesa (AIVD e MIVD), do BfV e BSI da Alemanha e da ANSSI da França no início deste ano. O Grupo de Inteligência de Ameaças do Google documentou pela primeira vez o abuso do recurso de dispositivo vinculado do Signal pelo UNC5792 no início de 2025 e viu a mesma estratégia surgir contra o WhatsApp e o Telegram.
O que fazer agora
Trate qualquer mensagem no aplicativo do "Suporte do Signal" como hostil. O suporte real não envia mensagens para você dentro do aplicativo solicitando códigos, PINs ou sua chave de recuperação.
Nunca cole sua chave de recuperação de backup, código de verificação ou PIN em um bate-papo. Nada legítimo os pede dessa forma.
Abra Configurações, marque Dispositivos vinculados e remova tudo que você não reconhece.
Se você acha que entregou sua chave de recuperação, gere uma nova em Configurações agora e presuma que qualquer backup feito antes já está nas mãos de outra pessoa.
O aviso de março alertava que as táticas mudariam. Eles têm, desde perseguir códigos únicos até pegar a chave que abre todo o arquivo. A criptografia é válida. A conta é o ponto fraco e quem a possui é o alvo.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #fbi #alerta #hackers #de #inteligência #russos #visando #chaves #de #recuperação #de #backup #de #sinal
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário