Uma onda de phishing em grande escala está actualmente em curso na Alemanha contra políticos, jornalistas, diplomatas e militares. Como a criptografia ponta a ponta do Signal cumpre o que promete, os invasores contam com a arte da persuasão para fazer com que os usuários do Signal entreguem seus dados de acesso. Às vezes isso funciona, como a segunda mulher do país. Os invasores então identificam a identidade estrangeira e usam esse disfarce para espionar os contatos da vítima. Agora a fundação que usa o Signal se pronunciou.
Leia mais depois do anúncio
“Primeiro, é importante ser preciso quando se trata de infraestrutura crítica como o Signal”, escreveu a Signal Foundation no Mastodon. “O sinal não foi ‘hackeado’ – a criptografia do aplicativo, a infraestrutura e a integridade do código do programa aplicativo não foram comprometidas.” Para campanhas de phishing em andamento, os invasores serão o “Signal Support”; Para fazer isso, eles criam uma conta normal do Signal e depois alteram o nome e a foto do perfil.
Eles então tentam usar mensagens manipulativas para fazer com que a pessoa alvo entregue seus dados de acesso. Essa chamada engenharia social tem inúmeras variações. Características humanas como a ajuda, a confiança, o medo ou o respeito pela autoridade são normalmente exploradas – neste caso, a confiança no sinal de apoio. O ataque ao fator humano “sobrecarrega todos os aplicativos de mensagens amplamente utilizados assim que atingem o tamanho do Signal”, entende a fundação.
Medições feitas
“Nas próximas semanas”, espera-se que a Signal veja algumas mudanças “que ajudarão a prevenir esses ataques”. A fundação ainda não anunciou o que fará. O problema fundamental de que os invasores forçam alguns usuários a destravar a porta da frente enquanto não há porta dos fundos afeta todas as plataformas.
Leia mais depois do anúncio
Os sinais não conseguem dizer o que está contido em mensagens manipulativas individuais, porque as mensagens são criptografadas de ponta a ponta. Mas há relatos de vítimas e alvos. Conseqüentemente, os perpetradores usam a isca de dados de acesso para assumir o controle da conta Signal da pessoa alvo e alterar o número de telefone conectado. Isso resultará no cancelamento do registro da conta original.
Remédio contra novo registro
É claro que os perpetradores sabem disso, por isso fazem as suas vítimas acreditar que o cancelamento do registo é normal e esperado. O infrator aconselha o destinatário pretendido a se registrar novamente. As vítimas também fazem isso, acreditando que estão fazendo login em sua conta antiga – na verdade, elas acabaram de criar uma nova conta no Signal. Os perpetradores assumem o controle de contas antigas e exploram a confiança depositada nessas contas por terceiros para coletar informações, especialmente sobre contatos existentes e bate-papos em grupo. As primeiras vítimas não sabiam de nada, por isso não está claro quantas pessoas foram afetadas.
“Por favor, permaneçam vigilantes contra tentativas de phishing e controle de contas”, concluiu o comunicado. “Observe que o suporte do Signal não solicitará um código de registro ou PIN do Signal. Para segurança adicional, você pode ativar o bloqueio de registro nas configurações do Signal (em “Conta”). Pré-requisito para definir um PIN do sinal (número de identificação pessoal).
Uma chave de registro opcional requer entrada
O PIN do número de telefone registrado no Signal será usado para registro em outros dispositivos. A chave só expira quando o dispositivo original não usa o Signal por uma semana.
Estou afetado?
Estes ataques não foram dirigidos apenas a pessoas na República Federal; por exemplo, membros do governo holandês também foram afectados. Acredita-se que o agressor seja um espião russo. O enriquecimento ou motivos financeiros semelhantes são desconhecidos.
Para fins de contra-espionagem, o Gabinete Federal para a Protecção da Constituição (BfV) e a Segurança da Informação (BSI) publicaram em conjunto orientações destinadas a ajudar potenciais vítimas a descobrir rapidamente se foram atacadas com sucesso. Enquanto isso, o Ministério Público Federal investiga; Não há fim à vista para os ataques.
(d.s.)
