Milhares de contas de aplicativos de mensagem pertencentes a funcionários do governo estadunidense, militares, políticos e jornalistas foram comprometidas por hackers russos, segundo agências de inteligência dos Estados Unidos.
A estratégia dos atacantes é bem específica: eles se fazem passar por contas oficiais de suporte das plataformas de mensagem mais populares, como Signal e WhatsApp. O objetivo é fazer com que os usuários cliquem em links maliciosos ou compartilhem informações sensíveis, como códigos de verificação ou PINs.
O Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA) publicaram um comunicado conjunto explicando como funciona esse esquema. A ideia é enganar o usuário para que ele clique em um link ou compartilhe códigos de verificação e PINs.
Como funciona o golpe com contas dos mensageiros
- Um exemplo concreto citado pelas agências mostra uma conta chamada “Signal Support“, que avisa o usuário sobre uma tentativa suspeita de login;
- Na sequência, a conta falsa instrui a vítima a responder com um código de verificação;
- Depois de conseguir acesso, os hackers expulsam as vítimas de suas próprias contas. Mais do que isso: eles podem se passar pelas vítimas e enviar links de phishing nas mensagens para os contatos delas, perpetuando o ataque;
- As recomendações do FBI e da CISA são diretas: trate mensagens desconhecidas com desconfiança, bloqueie e reporte imediatamente, além de ativar recursos de segurança nos aplicativos de mensagem.
O alerta estadunidense segue alertas similares que saíram mais cedo neste mês de agências em Portugal e na Holanda. Essas agências afirmam que o Kremlin infiltrou contas do WhatsApp e Signal de funcionários do governo, diplomatas e militares.
Para os serviços de inteligência holandeses MIVD e AIVD, a Rússia tem interesse especial no Signal por causa de sua “boa reputação” como um canal de comunicação independente, seguro e confiável para autoridades, que usa criptografia de ponta a ponta. Eles publicaram essa avaliação em um comunicado no início deste mês.
Na semana passada, o Centro de Coordenação de Crises Cibernéticas da França (C4) também emitiu um alerta sobre os mesmos alvos em plataformas de mensagem.
Leia mais:
- Signal: como deixar o app de mensagens ainda mais seguro
- 10 truques escondidos no WhatsApp que você deveria aprender
- Golpe no WhatsApp mira credenciais do Gov.br na temporada do IR
O Signal escreveu no X no início deste mês que sua infraestrutura não foi comprometida nos ataques. A empresa lembrou os usuários que o suporte do aplicativo “nunca iniciará contato via mensagens no aplicativo, SMS ou mídia social” para pedir um código de verificação.
“Embora construamos proteções técnicas robustas, a vigilância do usuário é, em última análise, a melhor defesa contra phishing”, escreveu o Signal. “Por favor, permaneçam alertas e nunca compartilhem seu código de verificação SMS ou PIN do Signal com ninguém.”
Para se proteger, vale seguir algumas regras básicas: desconfie de qualquer mensagem pedindo códigos ou senhas, mesmo que pareça vir de uma empresa conhecida. As empresas de tecnologia sérias nunca pedem essas informações por mensagem. E se você tem dúvida sobre uma mensagem, é melhor entrar em contato com a empresa por meio dos canais oficiais para confirmar.
A coordenação entre agências estadunidenses e europeias para alertar sobre esses ataques mostra que o problema é amplo e organizado. Não são hackers isolados tentando a sorte — são operações estruturadas, talvez com apoio estatal, mirando especificamente em pessoas que têm acesso a informações estratégicas.
O que dizem as empresas citadas
O Olhar Digital entrou em contato com Signal e WhatsApp sobre o alerta das agências de inteligência e aguarda retorno.
O post FBI: hackers russos atacam contas de autoridades dos EUA em apps de mensagem apareceu primeiro em Olhar Digital.
