Hackers russos exploram o recurso 'Dispositivos Vinculados' do Signal para ataques de phishing
2025-02-19
Hackers alinhados com a Rússia estão explorando o recurso 'Dispositivos Vinculados' do Signal para ataques de phishing em larga escala. Os atacantes criam códigos QR maliciosos disfarçados de recursos legítimos do Signal, como convites para grupos ou alertas de segurança. A digitalização desses códigos vincula as contas das vítimas a instâncias do Signal controladas pelos atacantes, permitindo a escuta clandestina em tempo real de conversas. Essa técnica, usada por grupos como o APT44, visa até mesmo militares ucranianos. A natureza furtiva e a falta de defesas eficazes tornam este um ataque de alto risco e baixa assinatura que pode passar despercebido por longos períodos.