O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estão investigando campanhas de phishing que preocupam autoridades nos Estados Unidos. Hackers associados aos serviços de inteligência da Rússia estão usando o WhatsApp e o Signal para roubar dados confidenciais de pessoas consideradas de alto valor de inteligência.
Entre os alvos dessas campanhas estão funcionários atuais e antigos do governo dos Estados Unidos, militares, figuras políticas e jornalistas. Os criminosos comprometem os aplicativos de mensagem em ataques direcionados, permitindo que visualizem mensagens e listas de contato, enviem mensagens como se fossem os usuários e realizem outros procedimentos ilegais.
Como funcionam as campanhas de phishing
A investigação das autoridades norte-americanas detectou que os ataques ocorrem sem a exploração de vulnerabilidades de segurança no WhatsApp e no Signal. O que acontece é o clássico phishing com o envio de mensagens que alertam para uma suposta atividade suspeita na conta da vítima ou tentativas de login feitas por um dispositivo desconhecido.
Os alertas passam a falsa sensação de urgência para que a pessoa acredite com maior facilidade no golpe, agindo impulsivamente por achar que sua conta está em risco. É dessa forma que os criminosos conseguem obter acesso não autorizado aos perfis, embora o FBI não tenha revelado como eles fazem isso.
Alerta para todos os usuários
Apesar do caso estar direcionado a agentes governamentais, militares e jornalistas estadunidenses, a campanha maliciosa serve como alerta para usuários comuns do WhatsApp e do Signal. É fundamental reforçar a necessidade da cautela relacionada ao recebimento de mensagens de desconhecidos, links suspeitos e dispositivos vinculados à conta.
Para se proteger, evite clicar em links de origem duvidosa, verifique sempre a identidade do remetente e ative a autenticação em dois fatores nos aplicativos de mensagem. Além disso, mantenha seus aplicativos sempre atualizados e fique atento a qualquer atividade suspeita em suas contas.
Essas campanhas de phishing demonstram a importância da conscientização sobre segurança digital. Ao entender como esses golpes funcionam, os usuários podem se proteger melhor e evitar se tornarem vítimas de fraudes online.