Agências de inteligência dos Estados Unidos afirmam que milhares de contas de aplicativos de mensagem pertencentes a funcionários do governo norte-americano, militares, políticos e jornalistas foram comprometidas por hackers russos. Os invasores se passam por perfis oficiais de suporte de serviços populares, como Signal e WhatsApp, para induzir as vítimas a clicar em links maliciosos ou fornecer códigos de verificação e PINs.
O Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA) divulgaram um comunicado conjunto detalhando a operação. Segundo o texto, a tática consiste em enviar mensagens que simulam alertas de segurança, solicitando que o usuário responda com códigos de autenticação. Depois de obter os dados, os cibercriminosos assumem a conta, removem o titular legítimo e podem encaminhar novos links de phishing aos contatos da vítima, ampliando o golpe.
Um exemplo citado pelas agências mostra um perfil nomeado “Signal Support” informando sobre uma tentativa suspeita de login. Na sequência, a conta falsa orienta o usuário a compartilhar o código de verificação, o que permite aos invasores tomar posse do perfil e continuar o ataque a partir dele.
O FBI e a CISA recomendam desconfiar de mensagens desconhecidas, bloquear e reportar imediatamente perfis suspeitos e ativar os recursos de segurança disponíveis nos aplicativos.
O alerta norte-americano acompanha avisos semelhantes emitidos neste mês por órgãos de Portugal e da Holanda, que relataram infiltrações em contas de WhatsApp e Signal de funcionários públicos, diplomatas e militares. Para os serviços de inteligência holandeses MIVD e AIVD, a Rússia demonstra interesse especial no Signal devido à reputação do aplicativo como canal independente, seguro e protegido por criptografia de ponta a ponta.
Na semana passada, o Centro de Coordenação de Crises Cibernéticas da França (C4) também publicou orientação sobre os mesmos alvos em plataformas de mensagem.
No início deste mês, o Signal informou na rede X que sua infraestrutura não foi comprometida. A empresa reforçou que seu suporte não entra em contato por mensagens no aplicativo, SMS ou redes sociais para solicitar códigos de verificação e destacou que, apesar das proteções técnicas existentes, a vigilância do usuário continua sendo a principal barreira contra phishing.
As agências aconselham ainda que os usuários desconfiem de qualquer pedido de códigos ou senhas, mesmo quando a solicitação aparenta vir de empresas conhecidas, lembrando que companhias legítimas não fazem esse tipo de abordagem por mensagem. Em caso de dúvida, a orientação é recorrer aos canais oficiais de atendimento.
A cooperação entre órgãos dos Estados Unidos e da Europa indica uma campanha estruturada e ampla, possivelmente apoiada por interesses estatais, voltada a pessoas com acesso a informações estratégicas. O Olhar Digital informou que contatou Signal e WhatsApp e aguarda posicionamento.
Com informações de Olhar Digital
