20 de fevereiro de 2025

Campanha hacker global compromete contas através de phishing avançado

Compartilhe

Hackers ligados à Rússia estão explorando uma vulnerabilidade na função de “dispositivos vinculados” do Signal para invadir contas de usuários. Segundo um relatório do Google Threat Intelligence Group (GTIG), grupos de ameaça como UNC5792 estão utilizando QR codes maliciosos para enganar vítimas e conectar suas contas a dispositivos controlados pelos invasores.

Como funciona o ataque

A estratégia consiste em disfarçar os QR codes como convites para grupos, alertas de segurança ou instruções legítimas de emparelhamento do próprio site do Signal. Ao escanear o código, a vítima vincula sua conta a um dispositivo dos hackers sem perceber, permitindo que eles monitorem todas as mensagens em tempo real.

Além do UNC5792, outro grupo identificado como UNC4221 (também rastreado como UAC-0185) tem como alvo militares ucranianos. Esse grupo utiliza um kit de phishing avançado que imita aplicativos militares, como o Kropyva, ferramenta de guia de artilharia.

Técnicas avançadas de invasão

O UNC4221 também emprega um malware baseado em JavaScript chamado PINPOINT, projetado para coletar informações básicas dos usuários e dados de geolocalização. A Google alerta que essa campanha faz parte de um esforço mais amplo para comprometer aplicativos de mensagens seguras.

Além do Signal, ataques semelhantes foram identificados no WhatsApp. A Microsoft e a Volexity recentemente divulgaram que hackers russos exploram a técnica “device code phishing”, que sequestra contas de usuários via aplicativos como WhatsApp, Signal e Microsoft Teams.

Como se proteger

Especialistas recomendam que usuários do Signal e de outros aplicativos de mensagens seguras adotem medidas preventivas, como:

Evitar escanear QR codes de fontes desconhecidas;
Ativar a verificação em duas etapas no Signal;
Monitorar dispositivos vinculados à conta regularmente;
Manter o aplicativo atualizado para reduzir vulnerabilidades.

Com ataques cada vez mais sofisticados, a proteção da privacidade digital torna-se essencial para evitar o comprometimento de informações sensíveis.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Campanha hacker global compromete contas através de phishing avançado

Como funciona o ataque

Técnicas avançadas de invasão

Como se proteger

Saiba mais sobre o Seguro Cyber:

Veja mais