O FBI e a CISA atualizaram um alerta sobre uma campanha de phishing direcionada a contas do Signal, associada a grupos de inteligência russa. Os atacantes agora estão persuadindo as vítimas a fornecerem sua Chave de Recuperação de Backup do Signal. Uma vez que a chave é entregue, o invasor pode restaurar o backup da conta, acessar o histórico de mensagens privadas e de grupo, e assumir o controle da conta. A chave permanece válida mesmo se a vítima criar uma nova conta com o mesmo número de telefone. Para mitigar o risco, os usuários devem gerar uma nova chave nas configurações do Signal, o que invalidará a antiga. O alerta também menciona que a campanha já comprometeu milhares de contas globalmente, visando indivíduos de alto valor, como oficiais do governo e jornalistas. As mensagens de phishing se disfarçam como suporte do Signal, solicitando códigos de verificação ou a chave de recuperação. O FBI também oferece recompensas por informações sobre os grupos envolvidos, identificados como UNC5792 e UNC4221. A situação destaca a importância da segurança em aplicativos de mensagens e a necessidade de vigilância contra engenharia social.
Fonte: https://thehackernews.com/2026/06/fbi-warns-russian-intelligence-hackers.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/06/2026 • Risco: ALTO
PHISHING
Atualização sobre phishing em contas do Signal por inteligência russa
RESUMO EXECUTIVO
O alerta sobre phishing em contas do Signal destaca a vulnerabilidade de usuários de alto perfil a ataques de engenharia social. A necessidade de ações preventivas é urgente, especialmente considerando a possibilidade de compromissos de dados sensíveis que podem impactar a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e de reputação devido ao comprometimento de dados sensíveis.
Operacional
Comprometimento de milhares de contas globalmente.
Setores vulneráveis
['Governo', 'Jornalismo', 'Setor Militar']
📊 INDICADORES CHAVE
Campanha já comprometeu milhares de contas mundialmente.
Indicador
Recompensa de até $10 milhões por informações sobre UNC5792.
Contexto BR
Alvos incluem oficiais do governo dos EUA e internacionais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há mensagens suspeitas de 'suporte do Signal' e revisar dispositivos vinculados.
2
Gerar uma nova Chave de Recuperação de Backup imediatamente se houver suspeita de comprometimento.
3
Monitorar continuamente atividades suspeitas nas contas de Signal e WhatsApp.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção de contas de funcionários, especialmente em um contexto de crescente atividade de espionagem.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
