Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
A Signal emite aviso de alerta de scam aos utilizadores após hackers visarem funcionários
O Signal emite aviso de fraude após hackers visarem funcionários públicos
14 horas atrás
CompartilharSalvar
Liv McMahonRepórter de Tecnologia
CompartilharSalvar
Getty Images
O Signal alertou os utilizadores para ficarem atentos a sinais de fraudes, após a inteligência holandesa afirmar que utilizadores de alto perfil do aplicativo de mensagens seguras estavam sendo alvo de hackers.
Agências de cibersegurança holandesas disseram na segunda-feira que uma campanha apoiada pela Rússia tinha como alvo utilizadores individuais do Signal, bem como do WhatsApp.
Disseram que os hackers se faziam passar por suporte técnico para tentar obter detalhes que lhes permitissem aceder às contas ou sequestrar dispositivos ligados - com funcionários holandeses, militares e funcionários públicos entre os alvos na campanha “global”.
O Signal afirma que os seus sistemas permanecem seguros, mas está a levar muito a sério os relatos de tais atividades.
A campanha foi identificada pelas agências de inteligência holandesas, o Serviço de Inteligência Militar e Segurança (MIVD) e o Serviço Geral de Inteligência e Segurança (AIVD).
Disseram num comunicado de imprensa que a “campanha cibernética global de grande escala” parecia visar pessoas de interesse para o Estado russo, como funcionários do governo e jornalistas.
“Não é o caso de o Signal ou o WhatsApp como um todo terem sido comprometidos. Contas de utilizadores individuais estão a ser alvo,” afirmou Simone Smit, diretora-geral da AIVD.
O Signal reiterou isso numa série de publicações no X, reforçando que os seus sistemas “não foram comprometidos e permanecem robustos”.
“Estes ataques foram realizados através de campanhas de phishing sofisticadas, desenhadas para enganar os utilizadores a partilhar informações – códigos SMS e/ou PIN do Signal – para obter acesso às contas dos utilizadores,” escreveu.
Os chamados ataques de phishing tentam convencer os utilizadores a partilhar códigos de acesso, dinheiro ou detalhes sobre a sua identidade - muitas vezes fingindo ser agentes de suporte ao cliente, amigos, familiares ou celebridades.
Na campanha identificada pelas agências de inteligência holandesas, os hackers fingiram ser o Suporte do Signal para tentar fazer as pessoas partilharem detalhes das suas contas.
Permitir conteúdo do X?
Este artigo contém conteúdo fornecido pelo X. Pedimos a sua permissão antes de carregar qualquer coisa, pois eles podem usar cookies e outras tecnologias. Pode querer ler
a política de cookies do X
e
a política de privacidade
antes de aceitar. Para ver este conteúdo, escolha ‘aceitar e continuar’.
Aceitar e continuar
A BBC não se responsabiliza pelo conteúdo de sites externos. O conteúdo do X pode conter anúncios.
Ao criar uma conta no Signal, os utilizadores são aconselhados a protegê-la com um código PIN – algo que, segundo dizem, nunca deve ser partilhado com ninguém.
A empresa acrescentou que os utilizadores também não devem partilhar os códigos de verificação enviados por mensagem de texto.
O WhatsApp deu aconselhamento semelhante, dizendo que os utilizadores não devem partilhar os códigos de seis dígitos usados para proteger as suas contas.
Também afirma que as pessoas podem tomar medidas adicionais para proteger as suas contas, incluindo bloquear mensagens ou chamadas desconhecidas.
‘Erros humanos’
O Signal destacou que, embora tenham proteções em vigor, “a vigilância do utilizador” é a melhor forma de combater tentativas de phishing.
“Recursos de segurança estão a ser usados contra os próprios utilizadores,” disse Muhammad Yahya Patel, conselheiro de cibersegurança na empresa Huntress.
“No passado, os hackers procuravam bugs no código. Agora, procuram bugs humanos na forma como as pessoas interagem com os aplicativos,” explicou à BBC.
Disse que recursos convenientes, como permitir aos utilizadores aceder às suas contas em outros dispositivos via QR codes, ou recuperar o acesso com códigos de verificação por texto, tornaram-se “principais vetores de ataque utilizados pelos criminosos”.
Patel aconselhou as pessoas a verificarem regularmente os dispositivos ligados às suas contas nas configurações, para garantir que ninguém mais possa aceder às suas mensagens.
Disse também que os utilizadores devem estar atentos de que usar um aplicativo com encriptação de ponta a ponta (E2EE) não significa “segurança total”.
Getty Images
Utilizadores do WhatsApp podem limitar quem pode ver a sua foto de perfil, localização ao vivo ou adicioná-los a grupos nas configurações do aplicativo
A E2EE, usada para proteger mensagens no Signal e WhatsApp, significa que apenas o remetente e o destinatário de uma mensagem podem lê-la.
“Este tipo de encriptação não pode proteger a conta e o dispositivo se estes forem comprometidos,” afirmou Patel.
Os serviços de inteligência holandeses acreditam que a Rússia visou o Signal porque a sua reputação como um aplicativo altamente seguro o tornou popular entre funcionários que procuram comunicar de forma segura.
Mas disseram que isso também fez do aplicativo “o lugar ideal para atores maliciosos” tentarem capturar informações sensíveis.
“Apesar da sua opção de encriptação de ponta a ponta, aplicativos de mensagens como Signal e WhatsApp não devem ser usados como canais para informações confidenciais, confidenciais ou sensíveis,” afirmou o diretor do MIVD, Peter Reesink.
A Dra. Pia Hüsch, investigadora de cibersegurança no Royal United Services Institute (Rusi), disse que “muitos atores maliciosos no ciberespaço estão a explorar esses aplicativos”.
Mas acrescentou que o uso de “tentativas de phishing simples” aqui pode surpreender alguns.
“Às vezes, pensamos nos atores estatais como ameaças incrivelmente sofisticadas, com todas as capacidades e ferramentas avançadas… mas esta é uma forma bastante básica de tentar obter acesso a algo,” afirmou a Dra. Hüsch.
Relatório adicional de Richard Morris
Cinco conclusões do grupo de chat militar dos EUA vazado
TikTok não protegerá mensagens diretas com tecnologia de privacidade controversa, alegando que colocaria os utilizadores em risco
Como o WhatsApp ganha dinheiro? É gratuito - com alguns truques
Inscreva-se na nossa newsletter Tech Decoded para acompanhar as principais notícias e tendências tecnológicas do mundo. Fora do Reino Unido? Inscreva-se aqui.
Encriptação de ponta a ponta
Cibersegurança
Privacidade