A Signal introduziu novos avisos de segurança e prompts de confirmação dentro do aplicativo, projetados para proteger os usuários contra ataques de phishing e engenharia social que visam a plataforma de mensagens criptografadas.
As mudanças ocorrem após uma onda de ataques direcionados a políticos, jornalistas, diplomatas e oficiais militares na Europa, especialmente na Alemanha, onde atores ameaçadores se passaram por funcionários de suporte da Signal para sequestrar contas.
As novas proteções da Signal adicionam atrito extra quando os usuários recebem mensagens de contatos desconhecidos ou tentam interagir com perfis suspeitos. O aplicativo agora exibirá mensagens de alerta mais fortes e confirmações adicionais destinadas a dar mais tempo aos usuários para avaliar se uma solicitação é legítima antes de responder.
A presidente da Signal, Meredith Whittaker, disse que os ataques não envolveram vulnerabilidades na criptografia ou no código-fonte da Signal. Em vez disso, os atacantes recorreram a táticas de engenharia social para manipular usuários a compartilhar códigos de verificação, PINs ou vincular suas contas a dispositivos controlados pelos atacantes.
Uma técnica comumente relatada envolvia atacantes se passando por contas de “Suporte de Sinalização” e enviando mensagens alegando que havia um problema de segurança que exigia ação imediata. As vítimas foram então instruídas a escanear códigos QR ou fornecer detalhes de autenticação que permitissem aos atacantes acessar suas contas remotamente.
Em resposta, a Signal agora está dificultando confiar acidentalmente em contatos desconhecidos. A empresa afirmou que aceitar novas solicitações de mensagens de números desconhecidos não acontecerá mais com um único toque e, em vez disso, acionará avisos de alerta mais claros.
O aplicativo também expandiu a mensagem educativa, lembrando os usuários de que os funcionários da Signal nunca os contatarão diretamente por chat para solicitar PINs, códigos de verificação, chaves de criptografia ou credenciais de conta.
Agências de inteligência alemãs já alertaram anteriormente que a campanha de phishing provavelmente estava ligada a atores de ameaça patrocinados pelo Estado. Investigadores disseram que atacantes miraram indivíduos de alto perfil usando recursos legítimos do Signal, em vez de malware ou exploits de software.
As autoridades alertaram que, uma vez que os atacantes tivessem acesso às contas, poderiam ler conversas privadas, monitorar grupos de conversa, visualizar listas de contatos e se passar por vítimas em ataques adicionais.
Os usuários da Signal estão sendo incentivados a ativar o Bloqueio de Registro, revisar dispositivos vinculados regularmente e evitar interagir com mensagens ou códigos QR inesperados relacionados ao suporte. Especialistas em segurança também recomendam verificar as solicitações por meio de canais de comunicação separados antes de compartilhar informações de autenticação.