Grupos de cibercriminosos russos estão usando a função de vincular dispositivo do aplicativo Signal para acessar mensagens de terceiros, em uma nova campanha de phishing descoberta pelo Google Threat Intelligence Group (GTIG). Militares da Ucrânia estão entre os alvos, como aponta o relatório divulgado na quarta-feira (19).
Para monitorar as conversas em tempo real, os invasores utilizam códigos QR modificados inseridos em falsos convites para ingressar em grupos ou nas instruções de emparelhamento de dispositivos do site do app de mensagens. Eles são compartilhados com os alvos como se fossem legítimos.
Ao escanear o QR Code malicioso, a vítima vincula sua conta ao dispositivo do cibercriminoso sem notar, como se estivesse usando o serviço de mensagens em um segundo celular ou computador, permitindo que ele tenha acesso às conversas. Essa campanha também está usando a mesma função no WhatsApp e no Telegram.
Há pelo menos três grupos russos explorando a vinculação de dispositivos do Signal para monitorar mensagens, segundo os pesquisadores de segurança do Google, como o Sandworm, também conhecido como APT44. Outros envolvidos são o UNC5792 e o UNC4221.
Militares ucranianos entre os alvos
Essa campanha maliciosa mira alvos bastante específicos, como militares da Ucrânia, de acordo com o GTIG. Ao monitorar as mensagens de pessoas envolvidas nos conflitos, as tropas russas podem ter vantagem no campo de batalha, obtendo acesso a planos, estratégias e outras informações importantes das forças ucranianas.
Os pesquisadores relataram que o Signal lançou atualizações de segurança recentemente no Android e no iOS, reforçando a proteção contra técnicas de phishing que podem ser usadas para vincular a conta em dispositivos desconhecidos. Dessa forma, é importante manter o app sempre atualizado.
Além disso, eles recomendam verificar a lista de dispositivos vinculados à sua conta com frequência. Outras dicas são usar uma senha longa e complexa para o bloqueio de tela do celular, ativar a autenticação de dois fatores e ter cuidado ao interagir com QR Code enviado por desconhecidos.
Gostou do conteúdo? Aproveite para ler também sobre a possibilidade de hackear emojis para ocultar dados e mensagens.
