MADRID 29 maio (Portaltic/EP) -
Os usuários do aplicativo de mensagens privadas Signal são alvo de uma nova campanha de 'phishing' que visa roubar as senhas de recuperação dos backups, alegando uma suposta falha de sincronização.
Uma nova campanha de 'phishing' finge ser da equipe de suporte do próprio aplicativo e informa sobre a possível perda dos dados dos usuários armazenados no backup devido a uma falha de sincronização entre o aplicativo e o backup.
A mensagem, distribuída pelo Signal, insta os usuários a procurarem a chave de recuperação do backup e a copiá-la no chat, sob a promessa de que, assim, evitarão a perda de suas mensagens e arquivos multimídia.
O analista do The Washington Post Intelligence, Josh Rogin, alertou sobre essa tentativa de roubo na rede social X (antigo Twitter), onde compartilhou uma captura de tela da mensagem. Se a chave for compartilhada, os cibercriminosos terão acesso ao conteúdo do backup.
Essa prática é contrária à forma como o Signal se comunica com os usuários. Conforme explicado em sua página de Suporte, são os usuários que devem entrar em contato com a empresa caso tenham algum problema, e podem fazê-lo por meio de uma seção dedicada dentro do aplicativo ou por meio de um formulário. As respostas sempre virão de um e-mail @signal.org.
“Se alguém entrar em contato com você no Signal se passando por um chatbot, equipe de segurança, suporte ou representante do Signal, trata-se de um golpe”, alerta a empresa, que recomenda denunciar e bloquear esse tipo de comunicação não solicitada.
Esta notícia foi traduzida por um tradutor automático