As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões por informações que identifiquem ou localizem um grupo cibernético estatal russo que expôs milhares de contas de Signal e WhatsApp pertencentes a jornalistas investigativos e funcionários do governo dos EUA.
A operação está ativa pelo menos desde março, quando o FBI emitiu um alerta de que atacantes ligados à inteligência russa estavam a realizar campanhas de phishing visando alvos de alto valor. Mensagens que fingem ser comunicações automatizadas pedem aos usuários que cliquem em um link ou forneçam um código de verificação ou senha de conta. Se os usuários obedecerem, eles poderão vincular inadvertidamente o dispositivo de um invasor à sua conta, ou sua conta poderá ser completamente controlada e bloqueada.
Milhares de contas foram comprometidas
Isso permite que o invasor leia quaisquer novas mensagens enviadas para a conta comprometida. No entanto, os recursos de segurança integrados do Signal evitam que invasores leiam conversas anteriores. As mensagens foram enviadas a “indivíduos com alto valor de inteligência, como atuais e ex-funcionários do governo dos EUA, militares, políticos e jornalistas”.
Na semana passada, o FBI divulgou uma atualização dizendo que a atividade havia evoluído. Além de tentar postar bots de suporte que tentam enganar os destinatários para que vinculem suas contas aos dispositivos invasores, as mensagens incentivam os usuários a criar backups de todas as comunicações anteriores seguindo as instruções aqui. As mensagens subsequentes instruem o alvo a enviar uma senha longa usada para criptografar o backup armazenado no servidor de sinal. Isso permite que um invasor acesse conversas anteriores do Signal. A atualização dizia que as duas organizações governamentais russas responsáveis foram rastreadas como UNC5792 e UNC4221.
O texto de um e-mail é assim:
O sinal está chegando
Recentemente, as tentativas de atacar nossos usuários do Messenger conectando dispositivos de terceiros às contas tornaram-se mais frequentes.
Uma investigação conjunta com o governo dos EUA e parceiros europeus revelou que o ataque às contas foi realizado por hackers do Irão e de países pós-soviéticos.
Em resposta, o Signal atualizou seus termos de serviço e política de privacidade e introduziu a autenticação obrigatória de dois fatores para os usuários.
Para evitar perder suas mensagens e mídia, configure o backup do Signal (Configurações->Backup->Ativar backup->Ver chave de recuperação->Copiar para a área de transferência->Avançar->Inserir chave de recuperação->Avançar->Continuar->Selecione seu plano de backup).
Clique no botão “Aceitar” na janela pop-up e fique atento às atualizações de segurança em nosso Messenger.
Fique seguro e obrigado por usar a ferramenta de comunicação mais segura com criptografia ponta a ponta.
Se você tiver alguma dúvida, envie /ajuda
Outro texto é assim:



