){kind=small}
)
Cibercriminosos apoiados pela Rússia lançaram uma campanha global para obter acesso a contas do WhatsApp e do Signal. Os alvos são contas usadas por oficiais do governo, militares e jornalistas, apuraram agências de inteligência da Holanda.
Os métodos adotados na campanha consistem em persuadir o alvo a divulgar códigos de verificação sigilosos para permitir a invasão da conta. As informações foram compartilhadas pela Serviço Geral de Inteligência e Segurança dos Países Baixos (AIVD) e pela Serviço de Inteligência e Segurança Militar dos Países Baixos (MIVD).
Nossos vídeos em destaque
Entre as tentativas observadas, uma das mais frequentes ocorre quando o hacker se passa por um chatbot de suporte do Signal e solicita os códigos de verificação do usuário. Com essa informação, os criminosos podem assumir o controle do perfil.
)
Outra estratégia recorrente envolve o abuso da função “Dispositivos conectados”, que permite acessar a mesma conta em outro aparelho. Dessa forma, os invasores tentam vincular um novo dispositivo ao perfil da vítima para se infiltrar nas conversas.
Uma vez dentro da conta, os hackers conseguem ler mensagens recebidas em conversas individuais ou em grupos. Considerando o perfil dos alvos, o objetivo provável é obter acesso a informações sensíveis.
Abusando de falhas humanas
A AIVD destaca que um dos aspectos mais relevantes dessa campanha é que ela não explora vulnerabilidades técnicas nos aplicativos de mensagens, mas sim o comportamento humano.
“Não se trata de um comprometimento generalizado do Signal ou do WhatsApp”, ressaltou a diretora-geral da AIVD, Simone Smit. “O alvo são contas de usuários individuais”, completou.
Os chats do WhatsApp e do Signal contam com criptografia de ponta a ponta. Por consequência, isso torna os aplicativos especialmente atraentes para a troca de informações sensíveis no ambiente de trabalho — e também potenciais alvos para campanhas de espionagem digital.
Nunca compartilhe códigos pessoais
O Signal e o WhatsApp reforçam que nunca solicitam que usuários compartilhem códigos de verificação. Portanto, se um perfil — seja um suposto chatbot de suporte ou qualquer outro contato — pedir essa sequência, é importante desconfiar.
Nesse tipo de situação, também é recomendável ter cuidado com QR Codes enviados em conversas, já que eles podem ser utilizados para vincular um novo dispositivo à conta do WhatsApp.
Quer ficar por dentro das principais notícias sobre segurança digital, aplicativos e tecnologia? Continue acompanhando o TecMundo no site e nas redes sociais para não perder nenhuma novidade.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
