O Escritório Federal para a Proteção da Constituição da Alemanha (BfV) e o Escritório Federal de Segurança da Informação (BSI) emitiram um alerta conjunto sobre uma campanha de ciberataques, provavelmente patrocinada por um Estado, que utiliza o aplicativo de mensagens Signal para realizar ataques de phishing. O foco principal são alvos de alto escalão na política, nas forças armadas e na diplomacia, além de jornalistas investigativos na Alemanha e na Europa. A campanha se destaca por não utilizar malware ou explorar vulnerabilidades do Signal, mas sim por manipular suas funcionalidades legítimas para obter acesso clandestino às conversas e listas de contatos das vítimas. Os atacantes se passam por suporte do Signal, solicitando que as vítimas forneçam um PIN ou código de verificação recebido via SMS. Se a vítima ceder, os atacantes podem registrar a conta e acessar informações confidenciais. Além disso, a campanha pode se estender ao WhatsApp, que possui características semelhantes. As autoridades alertam que o acesso não autorizado a contas de mensageiros pode comprometer não apenas comunicações individuais, mas também redes inteiras. Os usuários são aconselhados a não interagir com contas de suporte e a habilitar o bloqueio de registro para proteger suas contas.
Fonte: https://thehackernews.com/2026/02/german-agencies-warn-of-signal-phishing.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/02/2026 • Risco: ALTO
PHISHING
Campanha de phishing no Signal visa alvos políticos e jornalistas
RESUMO EXECUTIVO
A campanha de phishing em andamento representa uma ameaça significativa para a segurança das comunicações de indivíduos em posições de poder e organizações. A manipulação de funcionalidades legítimas de aplicativos de mensagens para obter acesso a informações sensíveis pode resultar em sérias consequências legais e de reputação, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e de reputação devido a vazamentos de informações sensíveis.
Operacional
Acesso não autorizado a comunicações privadas e listas de contatos.
Setores vulneráveis
['Governo', 'Setor de Defesa', 'Jornalismo']
📊 INDICADORES CHAVE
Foco em alvos de alto escalão na política e diplomacia.
Indicador
Acesso a mensagens dos últimos 45 dias em caso de vinculação de dispositivos.
Contexto BR
Possibilidade de comprometer redes inteiras via chats em grupo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as contas de suporte e verificar a autenticidade de solicitações de PIN.
2
Habilitar o bloqueio de registro e revisar dispositivos vinculados nas contas de mensageiros.
3
Monitorar atividades suspeitas em contas de mensageiros e revisar regularmente as listas de dispositivos vinculados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações e a proteção de dados sensíveis, especialmente em um cenário de crescente espionagem cibernética.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
