Os hackers têm como alvo os usuários do Sign na tentativa de roubar seus backups de bate-papo como parte de uma nova campanha de hackers, descobriu o TechCrunch.
Na quarta-feira, o analista do Washington Publish Josh Rogin postou uma captura de tela de um novo tipo de ataque contra usuários do Sign, onde hackers fingem ser a equipe de suporte do aplicativo e alertam o alvo de que seus bate-papos e mídias de backup estão “em risco de perda permanente devido a um problema de sincronização”. Para evitar isso, dizia a mensagem, o alvo precisa compartilhar a chave de recuperação que é usada para acessar seus backups on-line no chat com os hackers.
“Isso vincula seu backup existente à sua conta. Não fazer isso pode resultar na perda de acesso à sua conta e a todos os dados armazenados”, dizia a mensagem que supostamente vinha de uma conta chamada Sign Help.
Rogin disse que vários ativistas anti-Partido Comunista Chinês receberam esta mensagem maliciosa.
Mohammed Al-Maskati, diretor da Linha Direta de Segurança Digital do Entry Now, que investiga ataques cibernéticos contra jornalistas, dissidentes e ativistas de direitos humanos, disse ao TechCrunch que duas pessoas compartilharam mensagens semelhantes com ele. Al-Maskati disse que os dois não são ativistas chineses. Isto sugere que a campanha de hackers poderia ser mais difundida e ter como alvo outras comunidades, ou pode haver diferentes grupos de hackers usando a mesma estratégia.
Não está claro quão eficaz tem sido a campanha de hackers. Al-Maskati disse que roubar as chaves de recuperação da vítima para seus backups de bate-papo é apenas uma etapa do ataque e que os hackers ainda precisam assumir o controle da conta da vítima.
Em geral, esse tipo de ataque depende de alvos de phishing, o que significa induzi-los a compartilhar algumas informações importantes e privadas com os hackers. Neste caso específico, os hackers fingem ser a equipe de suporte do Sign para explorar a confiança do alvo no aplicativo e na organização por trás dele.
É importante observar que o Sign diz ele “nunca alcançará” os usuários primeiro, e nunca vou perguntar para obter seu código de registro, PIN ou chave de recuperação. Isso significa que qualquer bate-papo que finja vir do “Suporte do Sign” na verdade vem de hackers mal-intencionados. A organização advertido publicamente sobre esse tipo exato de ataque no mês passado.
Contate-nos
Você tem mais informações sobre esses ataques contra usuários do Sign? Ou outros ataques semelhantes? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou by way of Telegram e Keybase @lorenzofb, ou e-mail.
Embora tenha havido várias campanhas de hackers se passando por suporte do Sign nos últimos meses, este é um novo tipo de ataque porque visa especificamente backups, que podem conter bate-papos, fotos e documentos mais antigos da vítima.
Campanhas de hackers anteriores direcionadas aos usuários do Sign tentaram sequestrar a conta da vítima e depois se passar por ela, muitas vezes com o objetivo potencial de roubar os contatos da vítima ou iniciar conversas com outras pessoas como se fossem o proprietário da conta. Nestes casos, os hackers não têm acesso às mensagens anteriores, uma vez que os ataques dependem do novo registo da conta da vítima num dispositivo que controlam. Devido à forma como o Sign foi projetado, as mensagens mais antigas não aparecem no novo dispositivo.
Os hackers podem assumir o controle de contas do Sign sequestrando o número de telefone de alguém, por exemplo. Mas o Sign oferece recursos de segurança opcionais para proteção contra isso, como Bloqueio de registroque impede que invasores vinculem o número de um alvo a um novo dispositivo, a menos que roubem o PIN do alvo.
Nesse cenário, uma maneira de ver as mensagens mais antigas seria acessar o backup on-line da vítima, que requer a chave de recuperação.
Ano passado, Signal lançou backups segurosum novo recurso opcional que permite aos usuários fazer add do conteúdo de suas contas para os servidores do Sign, que são criptografados com uma chave de recuperação que, segundo a organização, “nunca é compartilhada com os servidores do Sign” e “nunca sai” do dispositivo dos usuários. Sinal diz os usuários devem armazenar a chave de recuperação com segurança em um pocket book ou dentro de um gerenciador de senhas.
“Sem sua chave de recuperação exclusiva, ninguém (incluindo Sign) pode ler, descriptografar ou restaurar qualquer um dos dados em seu arquivo de backup seguro”, disse Sign.
Isso significa que apenas o usuário pode acessar seu arquivo em um cenário em que registre sua conta em um novo telefone, baixe o backup criptografado dos servidores do Sign e, em seguida, descriptografe-o com a chave de recuperação.
Sign não respondeu a um pedido de comentário.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
