Signal é uma das plataformas de comunicação criptografada mais seguras disponíveis, mas isso não significa que seja impenetrável contra malfeitores. No início deste ano, por exemplo, o FBI conseguiu recuperar mensagens excluídas do Signal do iPhone de um réu graças a uma vulnerabilidade na forma como as notificações são armazenadas. (Desde então, a Apple corrigiu essa falha.) Agora, o aplicativo é alvo de hackers, que estão se passando pela equipe de suporte do Signal em um sofisticado golpe de phishing que visa obter acesso a backups seguros de bate-papo. Aqui está o que você precisa saber para proteger sua conta Signal.
Como funciona o último golpe do Signal
Conforme relata o TechCrunch, os agentes de ameaças estão usando uma conta intitulada “Signal Support” para enviar mensagens de phishing a possíveis alvos solicitando a chave de recuperação do destinatário. A mensagem alerta que as mensagens e mídias de backup estão “em risco de perda permanente devido a um problema de sincronização” e, a menos que o usuário forneça sua chave de recuperação à equipe de “suporte”, ele poderá perder o acesso à sua conta e aos seus dados. Claro, tudo isso é mentira: com sua chave de recuperação, os invasores podem desbloquear seus backups criptografados de bate-papo, que é seu objetivo explícito aqui.
Esta campanha de phishing pode ter como alvo em grande parte ativistas e outros usuários de alto risco do Signal, como jornalistas. No entanto, alguns especialistas sugeriram que a tática pode ser usada de forma mais ampla e por vários atores de ameaças, que estão explorando a confiança dos usuários na reputação do aplicativo em termos de privacidade e segurança. A plataforma também alertou recentemente os usuários sobre golpes semelhantes de falsificação de identidade de suporte destinados ao controle de contas. O Signal nunca solicitará os detalhes da sua conta, como PIN ou chave de recuperação, e quaisquer solicitações do chamado suporte são uma farsa.
O que você acha até agora?
Proteja sua conta Signal agora
Se você receber uma mensagem do Suporte do Signal ou de qualquer usuário com aparência oficial solicitando credenciais ou chaves, não forneça essas informações. Estes são hackers se passando por Signal, não contas confiáveis. Nenhuma empresa ou plataforma legítima entrará em contato com você do nada solicitando seu login ou outros dados confidenciais. Você também deve ativar o bloqueio de registro, o recurso de segurança do Signal que protege sua conta contra roubo. O bloqueio de registro evita que outra pessoa configure o Signal em um novo dispositivo (sem um PIN adicional) e bloqueie você. Vá até lá Configurações > Conta e alternar Bloqueio de registro para garantir que você não será atacado assim.