Signal: função de vincular dispositivo do app é usada para monitorar militares da Ucrânia

fevereiro 20, 2025

Grupos de cibercriminosos russos estão usando a função de vincular dispositivo do aplicativo Signal para acessar mensagens de terceiros, em uma nova campanha de phishing descoberta pelo Google Threat Intelligence Group (GTIG). Militares da Ucrânia estão entre os alvos, como aponta o relatório divulgado na quarta-feira (19).

Para monitorar as conversas em tempo real, os invasores utilizam códigos QR modificados inseridos em falsos convites para ingressar em grupos ou nas instruções de emparelhamento de dispositivos do site do app de mensagens. Eles são compartilhados com os alvos como se fossem legítimos.