O FBI e a CISA emitiram um alerta sobre uma campanha de phishing que visa usuários do aplicativo Signal, associada a serviços de inteligência russos. A nova tática dos atacantes envolve a tentativa de roubo das Chaves de Recuperação de Backup do Signal, permitindo acesso às mensagens históricas dos usuários. Anteriormente, os ataques focavam em códigos de verificação e PINs, mas agora os criminosos se fazem passar por equipes de suporte do Signal, alegando a necessidade de uma verificação em duas etapas devido a ataques recentes. Os alvos incluem figuras de alto valor de inteligência, como oficiais governamentais e jornalistas, especialmente aqueles localizados na Ucrânia. O FBI alerta que, se um usuário fornecer sua Chave de Recuperação, os atacantes podem restaurar o backup em seus próprios dispositivos. Além disso, a criação de uma nova conta Signal com o mesmo número de telefone não invalida a chave roubada, o que representa um risco significativo. O alerta recomenda que os usuários nunca compartilhem suas chaves de recuperação e que verifiquem a autenticidade das comunicações recebidas. O FBI também sugere que qualquer vítima da campanha reporte o incidente ao IC3 ou a um escritório local do FBI.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-russian-hackers-now-target-signal-backup-recovery-keys/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/06/2026 • Risco: ALTO
PHISHING
FBI e CISA alertam sobre phishing que visa usuários do Signal
RESUMO EXECUTIVO
O alerta do FBI e da CISA sobre phishing direcionado a usuários do Signal destaca a necessidade urgente de proteção contra ataques que visam dados sensíveis. A possibilidade de acesso a mensagens históricas representa um risco significativo para a privacidade e a segurança das comunicações, especialmente em um contexto onde figuras públicas e oficiais estão sendo especificamente visados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de informações sensíveis.
Operacional
Acesso não autorizado a mensagens históricas dos usuários.
Setores vulneráveis
['Governo', 'Mídia', 'Setor financeiro']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são detectados.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Campanha focada em usuários de alto valor de inteligência.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações suspeitas relacionadas ao Signal.
2
Educar os usuários sobre a importância de não compartilhar Chaves de Recuperação e verificar a autenticidade das mensagens.
3
Monitorar continuamente tentativas de phishing e atividades suspeitas relacionadas ao Signal.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra ataques de phishing que podem comprometer a integridade das comunicações.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
