A função de vincular dispositivos do Signal, popular aplicativo de mensagens, está sendo usada para monitorar militares ucranianos. Criminosos cibernéticos russos têm explorado essa funcionalidade para acessar mensagens de terceiros, de acordo com um relatório do Google Threat Intelligence Group (GTIG). Os invasores usam códigos QR modificados para enganar os alvos, obtendo acesso às suas conversas em tempo real. Essa tática de phishing representa uma séria ameaça à segurança das comunicações militares.
Como a função de vincular dispositivos do Signal está sendo usada para monitorar militares da Ucrânia
Criminosos cibernéticos russos estão utilizando a função de vincular dispositivos do aplicativo Signal para interceptar mensagens, segundo o Google Threat Intelligence Group (GTIG). A tática envolve o uso de códigos QR adulterados, inseridos em convites falsos para grupos ou em páginas de emparelhamento de dispositivos fraudulentas. Ao escanear esses códigos, os usuários, incluindo militares da Ucrânia, têm suas contas vinculadas aos dispositivos dos invasores.
Essa vinculação permite que os criminosos monitorem as conversas em tempo real, como se estivessem usando o app em um segundo dispositivo. A estratégia não se limita ao Signal, estendendo-se também ao WhatsApp e ao Telegram. Pesquisadores de segurança do Google identificaram pelo menos três grupos russos envolvidos nessas atividades, incluindo o Sandworm (APT44), UNC5792 e UNC4221.
O golpe é realizado através de convites para grupos ou instruções de emparelhamento de dispositivos adulteradas. Os militares ucranianos estão entre os principais alvos dessa campanha, que visa obter informações estratégicas em meio ao conflito. Ao acessar as mensagens, os invasores podem ter acesso a planos, estratégias e outras informações confidenciais das forças ucranianas.
Para se proteger, os pesquisadores recomendam verificar regularmente a lista de dispositivos vinculados à sua conta. Além disso, é crucial utilizar senhas fortes e complexas para o bloqueio de tela do celular, ativar a autenticação de dois fatores e desconfiar de códigos QR enviados por fontes desconhecidas. Manter o aplicativo sempre atualizado também é fundamental para garantir a proteção contra as últimas ameaças.
Leia também:
Ameaças e contramedidas
A espionagem de mensagens via Signal, WhatsApp e Telegram representa um risco significativo para a segurança de informações confidenciais. No caso dos militares ucranianos, o acesso a essas comunicações pode comprometer planos de batalha e outras estratégias, colocando em risco a segurança nacional. A possibilidade de ter dados importantes expostos exige uma resposta rápida e eficaz para mitigar os riscos.
O Signal, por sua vez, tem implementado medidas de segurança para combater essas táticas de phishing. As atualizações recentes para Android e iOS visam proteger os usuários contra a vinculação não autorizada de dispositivos. Essas melhorias reforçam a necessidade de manter o aplicativo sempre atualizado, garantindo que as últimas proteções estejam ativas.
A conscientização dos usuários é crucial para evitar cair em golpes como este. A verificação regular dos dispositivos vinculados, o uso de senhas fortes e a ativação da autenticação de dois fatores são medidas simples que podem aumentar significativamente a segurança da conta. Desconfiar de códigos QR de fontes desconhecidas é outra prática essencial para evitar a vinculação indesejada.
Além das medidas de segurança do aplicativo, é importante que os usuários adotem práticas de segurança mais amplas em seus dispositivos. Manter o sistema operacional atualizado, evitar o download de aplicativos de fontes não confiáveis e utilizar um software antivírus são precauções adicionais que podem proteger contra diversas ameaças cibernéticas. Ao adotar uma abordagem proativa em relação à segurança, os usuários podem reduzir significativamente o risco de serem vítimas de ataques.
Recomendações de segurança
Para garantir a segurança das suas comunicações no Signal e em outros aplicativos de mensagens, siga estas recomendações:
- Verifique regularmente a lista de dispositivos vinculados à sua conta.
- Use uma senha longa e complexa para o bloqueio de tela do seu celular.
- Ative a autenticação de dois fatores para uma camada extra de segurança.
- Tenha cuidado ao interagir com códigos QR enviados por desconhecidos.
- Mantenha o aplicativo sempre atualizado para se proteger contra as últimas ameaças.
Seguindo essas dicas simples, você pode reduzir significativamente o risco de ter sua conta comprometida e suas mensagens monitoradas por criminosos cibernéticos. A segurança online é uma responsabilidade compartilhada, e cada usuário tem um papel importante a desempenhar na proteção de suas informações.
Acompanhe sempre as últimas notícias sobre segurança cibernética para se manter informado sobre as ameaças mais recentes e as melhores práticas para se proteger. A informação é uma ferramenta poderosa na luta contra o crime cibernético, e estar bem informado pode fazer toda a diferença na hora de evitar ser vítima de um ataque.
Além disso, considere utilizar outros recursos de segurança disponíveis em seus aplicativos e dispositivos. Muitos aplicativos de mensagens oferecem opções de criptografia de ponta a ponta, que garantem que apenas o remetente e o destinatário possam ler as mensagens. Explore essas opções e utilize-as sempre que possível para aumentar a segurança das suas comunicações.
Para quem se interessa por segurança, pode ser interessante saber que a remoção de anúncios do celular pode ser uma boa prática para evitar links maliciosos.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via TecMundo
![10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 2](https://tekimobile.com/wp-content/uploads/2024/01/20240304-inteligencia-artificial-cursos.webp "10 Cursos sobre Inteligência Artificial para iniciantes [gratuitos e pagos] 12")