📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI e a CISA estão alertando que uma campanha de phishing direcionada a usuários do Signal vinculados aos serviços de inteligência russos evoluiu para roubar chaves de recuperação de backup do Signal, permitindo que os invasores acessem as mensagens históricas das vítimas.
O anúncio de serviço público atualizado é uma atualização de um comunicado de março de 2026 que alertava que os atores da ameaça tinham como alvo usuários de aplicativos de mensagens comerciais, especialmente Signal, por meio de campanhas de phishing projetadas para sequestrar contas em vez de quebrar a criptografia de ponta a ponta.
"Os atores de ameaças cibernéticas RIS continuam a se disfarçar como contas automatizadas de suporte CMA em mensagens de phishing atualizadas, mas evoluíram suas táticas para tentar obter chaves de recuperação de backup das vítimas", alerta um PSA do FBI publicado hoje.
De acordo com o FBI, a campanha continua a ter como alvo indivíduos de elevado valor de inteligência, incluindo actuais e antigos funcionários do governo dos EUA e internacionais, militares, figuras políticas, jornalistas e funcionários importantes localizados na Ucrânia.
As agências atribuem a atividade aos Serviços de Inteligência Russos (RIS), incluindo oficiais integrados nos Guardas de Fronteira do Serviço Federal de Segurança da Rússia (FSB) e outros intervenientes que trabalham em nome dos militares russos. A campanha é rastreada publicamente como UNC5792 e UNC4221.
Nova tática de phishing tem como alvo backups do Signal
Embora o comunicado original se concentrasse em mensagens de phishing que tentavam roubar códigos de verificação ou PINs de contas, ou enganar os usuários para que vinculassem dispositivos controlados por invasores às suas contas Signal, o alerta atualizado diz que os invasores evoluíram suas táticas.
O FBI diz que os atores da ameaça continuam a se passar por equipes de suporte do Signal, enviando mensagens de phishing que afirmam falsamente que o Signal está introduzindo a verificação obrigatória de dois fatores após uma suposta onda de ataques de hackers do Irã e de países pós-soviéticos.
“Recentemente, as tentativas de hackear usuários do nosso mensageiro com a conexão de dispositivos de terceiros à conta tornaram-se mais frequentes”, diz a mensagem inicial de phishing.
"Uma investigação conduzida em conjunto com o governo dos EUA e parceiros europeus revelou que os ataques às contas foram realizados por hackers do Irã e de países pós-soviéticos. Nesse sentido, o Signal atualiza os Termos de Serviço e a Política de Privacidade e introduz a Verificação Obrigatória de Dois Fatores para os usuários."
"Para não perder suas mensagens e mídia, configure seu Signal Backup (Configurações -> Backups -> Ativar backups -> Ver chave de recuperação -> Copiar para a área de transferência -> Próximo -> Insira a chave de recuperação -> Próximo -> Continuar -> Escolha seu plano de backup). Clique no botão "Aceitar" no pop-up e fique atento às atualizações de segurança em nosso mensageiro."
Quando um alvo segue essas instruções, o backup de suas mensagens do Signal é feito usando o recurso Secure Backups do Signal, que armazena cópias criptografadas de conversas nos servidores em nuvem do Signal.
Os dados são criptografados de ponta a ponta usando a chave de recuperação criada nas etapas acima e nunca devem ser fornecidos a ninguém, pois qualquer pessoa com a chave pode usá-la para recuperar os dados de backup em seus próprios dispositivos.
Posteriormente, os agentes da ameaça enviam uma segunda mensagem de phishing, ainda se passando por suporte do Signal, alertando que seus dados correm risco de perda devido a um problema de sincronização.
“Os dados da sua conta Signal (mensagens e mídia) correm risco de perda permanente devido a um problema de sincronização”, diz a segunda mensagem do Signal.
Os agentes da ameaça solicitam que você acesse as configurações de backup, copie sua chave de recuperação para a área de transferência e cole-a na mensagem para evitar a perda dos dados armazenados.
No entanto, depois de fornecer sua chave de recuperação, eles poderão restaurar o backup em seus próprios dispositivos e obter acesso ao histórico de mensagens da vítima, incluindo conversas privadas e em grupo.
O comunicado atualizado também alerta sobre um cenário de recuperação que os usuários podem perder depois que sua conta for comprometida.
O FBI alerta que se um invasor obtiver a chave de recuperação de backup de um usuário, a criação de uma nova conta Signal usando o mesmo número de telefone não invalidará a chave roubada antiga.
Em vez disso, os usuários devem gerar uma nova chave de recuperação de backup por meio das configurações de backup do Signal, o que invalida a chave anterior para downloads de backup futuros.
No entanto, as agências alertam que a geração de uma nova chave de recuperação não impedirá que os invasores acessem os backups que já baixaram usando a chave comprometida.
O comunicado atualizado lembra aos usuários que as equipes de suporte de aplicativos de mensagens legítimos se comunicam apenas por meio de endereços de e-mail oficiais da empresa, nunca solicitam códigos de verificação no aplicativo e não enviam links solicitando aos usuários que verifiquem ou restaurem suas contas.
Qualquer pessoa que acredite ter sido vítima da campanha é encorajada a denunciar o incidente ao Centro de Reclamações sobre Crimes na Internet (IC3) do FBI, um escritório local do FBI, ou CISA.
Teste cada l
O anúncio de serviço público atualizado é uma atualização de um comunicado de março de 2026 que alertava que os atores da ameaça tinham como alvo usuários de aplicativos de mensagens comerciais, especialmente Signal, por meio de campanhas de phishing projetadas para sequestrar contas em vez de quebrar a criptografia de ponta a ponta.
"Os atores de ameaças cibernéticas RIS continuam a se disfarçar como contas automatizadas de suporte CMA em mensagens de phishing atualizadas, mas evoluíram suas táticas para tentar obter chaves de recuperação de backup das vítimas", alerta um PSA do FBI publicado hoje.
De acordo com o FBI, a campanha continua a ter como alvo indivíduos de elevado valor de inteligência, incluindo actuais e antigos funcionários do governo dos EUA e internacionais, militares, figuras políticas, jornalistas e funcionários importantes localizados na Ucrânia.
As agências atribuem a atividade aos Serviços de Inteligência Russos (RIS), incluindo oficiais integrados nos Guardas de Fronteira do Serviço Federal de Segurança da Rússia (FSB) e outros intervenientes que trabalham em nome dos militares russos. A campanha é rastreada publicamente como UNC5792 e UNC4221.
Nova tática de phishing tem como alvo backups do Signal
Embora o comunicado original se concentrasse em mensagens de phishing que tentavam roubar códigos de verificação ou PINs de contas, ou enganar os usuários para que vinculassem dispositivos controlados por invasores às suas contas Signal, o alerta atualizado diz que os invasores evoluíram suas táticas.
O FBI diz que os atores da ameaça continuam a se passar por equipes de suporte do Signal, enviando mensagens de phishing que afirmam falsamente que o Signal está introduzindo a verificação obrigatória de dois fatores após uma suposta onda de ataques de hackers do Irã e de países pós-soviéticos.
“Recentemente, as tentativas de hackear usuários do nosso mensageiro com a conexão de dispositivos de terceiros à conta tornaram-se mais frequentes”, diz a mensagem inicial de phishing.
"Uma investigação conduzida em conjunto com o governo dos EUA e parceiros europeus revelou que os ataques às contas foram realizados por hackers do Irã e de países pós-soviéticos. Nesse sentido, o Signal atualiza os Termos de Serviço e a Política de Privacidade e introduz a Verificação Obrigatória de Dois Fatores para os usuários."
"Para não perder suas mensagens e mídia, configure seu Signal Backup (Configurações -> Backups -> Ativar backups -> Ver chave de recuperação -> Copiar para a área de transferência -> Próximo -> Insira a chave de recuperação -> Próximo -> Continuar -> Escolha seu plano de backup). Clique no botão "Aceitar" no pop-up e fique atento às atualizações de segurança em nosso mensageiro."
Quando um alvo segue essas instruções, o backup de suas mensagens do Signal é feito usando o recurso Secure Backups do Signal, que armazena cópias criptografadas de conversas nos servidores em nuvem do Signal.
Os dados são criptografados de ponta a ponta usando a chave de recuperação criada nas etapas acima e nunca devem ser fornecidos a ninguém, pois qualquer pessoa com a chave pode usá-la para recuperar os dados de backup em seus próprios dispositivos.
Posteriormente, os agentes da ameaça enviam uma segunda mensagem de phishing, ainda se passando por suporte do Signal, alertando que seus dados correm risco de perda devido a um problema de sincronização.
“Os dados da sua conta Signal (mensagens e mídia) correm risco de perda permanente devido a um problema de sincronização”, diz a segunda mensagem do Signal.
Os agentes da ameaça solicitam que você acesse as configurações de backup, copie sua chave de recuperação para a área de transferência e cole-a na mensagem para evitar a perda dos dados armazenados.
No entanto, depois de fornecer sua chave de recuperação, eles poderão restaurar o backup em seus próprios dispositivos e obter acesso ao histórico de mensagens da vítima, incluindo conversas privadas e em grupo.
O comunicado atualizado também alerta sobre um cenário de recuperação que os usuários podem perder depois que sua conta for comprometida.
O FBI alerta que se um invasor obtiver a chave de recuperação de backup de um usuário, a criação de uma nova conta Signal usando o mesmo número de telefone não invalidará a chave roubada antiga.
Em vez disso, os usuários devem gerar uma nova chave de recuperação de backup por meio das configurações de backup do Signal, o que invalida a chave anterior para downloads de backup futuros.
No entanto, as agências alertam que a geração de uma nova chave de recuperação não impedirá que os invasores acessem os backups que já baixaram usando a chave comprometida.
O comunicado atualizado lembra aos usuários que as equipes de suporte de aplicativos de mensagens legítimos se comunicam apenas por meio de endereços de e-mail oficiais da empresa, nunca solicitam códigos de verificação no aplicativo e não enviam links solicitando aos usuários que verifiquem ou restaurem suas contas.
Qualquer pessoa que acredite ter sido vítima da campanha é encorajada a denunciar o incidente ao Centro de Reclamações sobre Crimes na Internet (IC3) do FBI, um escritório local do FBI, ou CISA.
Teste cada l
#samirnews #samir #news #boletimtec #fbi: #hackers #russos #agora #têm #como #alvo #chaves #de #recuperação #de #backup #do #signal
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário