Ciberataque global: WhatsApp e Signal são alvos de hackers russos

Os aplicativos de mensagens criptografadas tornaram-se ferramentas essenciais para comunicações sensíveis. Utilizados por jornalistas, políticos e organizações internacionais, eles são frequentemente percebidos como espaços seguros contra interceptação.

No entanto, essa confiança pode ser testada. De fato, os serviços de inteligência holandeses recentemente publicaram um alerta sobre uma vasta campanha de espionagem digital direcionada a usuários do Signal e do WhatsApp.

De acordo com a análise deles, a operação está sendo realizada por hackers ligados à Rússia e tem como alvo diversas categorias de perfis sensíveis em diferentes países, com técnicas de manipulação particularmente sofisticadas...

Uma Campanha Global de Phishing

Segundo as agências de inteligência holandesas MIVD e AIVD, os hackers estão se baseando em estratégias de phishing para comprometer contas. Entre os alvos identificados estão políticos, militares, funcionários públicos e jornalistas. Os cibercriminosos supostamente usam vários métodos para enganar suas vítimas, sendo um dos mais comuns a personificação de um serviço de suporte oficial, semelhante a fraudes bancárias direcionadas a indivíduos. Em alguns casos, as vítimas recebem uma mensagem de um chatbot falso chamado "Suporte de Segurança Signal", supostamente alertando-as sobre atividades suspeitas em suas contas. Sob pressão desse alerta, os usuários são enganados e fornecem informações confidenciais, como seu PIN, um código de verificação recebido por SMS ou outras credenciais de autenticação. Uma vez obtidos esses dados, os hackers podem burlar mecanismos de segurança, incluindo a autenticação de dois fatores, e registrar a conta em seus próprios dispositivos. Os invasores podem então visualizar mensagens, participar de bate-papos em grupo e até mesmo enviar mensagens se passando pela vítima. Um recurso usado indevidamente para espionar conversas: Em outros casos, os hackers exploram o sistema de "dispositivos vinculados". Essa opção normalmente permite que os usuários conectem um computador ou tablet a uma conta para acessar mensagens de vários dispositivos. Os hackers usam esse recurso indevidamente enviando um link ou código QR que parece um convite inofensivo. Quando a vítima abre ou escaneia o aplicativo, um dispositivo controlado pelo atacante é discretamente adicionado à conta. O resultado é particularmente discreto: o atacante pode ler mensagens em tempo real e acessar o histórico de conversas sem interromper o uso normal do aplicativo. O usuário pode, portanto, continuar usando sua conta sem suspeitar da presença de um dispositivo espião. Essa abordagem torna o ataque muito difícil de detectar, principalmente porque o histórico de conversas permanece armazenado localmente no telefone. Recomendações para maior cautela... Em resposta a esses ataques, os serviços de inteligência recomendam diversas boas práticas. De fato, os usuários são aconselhados a verificar regularmente a lista de dispositivos vinculados à sua conta e a remover imediatamente qualquer dispositivo desconhecido. Os especialistas também lembram os usuários de nunca compartilhar um código recebido por SMS ou um PIN, mesmo que a solicitação pareça vir de um serviço de suporte oficial. As mensagens dos aplicativos afetados são claras: esses códigos são solicitados apenas durante o cadastro ou para determinados procedimentos de segurança. Por fim, as autoridades holandesas recomendam que líderes políticos e organizações sensíveis evitem transmitir informações estratégicas por meio desses aplicativos, que, convém ressaltar, não foram projetados para lidar com esse tipo de dado confidencial.