O FBI e a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) alertaram que piratas informáticos russos têm comprometido milhares de contas em aplicativos de mensagens, incluindo Signal e WhatsApp, pertencentes a políticos, militares, jornalistas e outros responsáveis governamentais nos Estados Unidos.
Os atacantes fingem ser suporte oficial das plataformas, enviando mensagens que solicitam códigos de verificação ou PIN, levando os usuários a clicar em links maliciosos. Uma vez obtidos os códigos, os hackers podem expulsar as vítimas das contas e se passar por elas para ampliar os ataques, enviando links de phishing aos contatos das vítimas.
O FBI e a CISA recomendam:
- Desconfiar de mensagens de remetentes desconhecidos;
- Bloquear e denunciar imediatamente mensagens suspeitas;
- Ativar todas as funcionalidades de segurança disponíveis nos aplicativos de mensagens.
O Signal reforçou que sua infraestrutura não foi comprometida e alertou que o suporte oficial nunca solicita códigos de verificação via mensagem. A empresa enfatizou que a vigilância dos usuários é a primeira linha de defesa contra phishing.
Alertas semelhantes foram emitidos recentemente por agências em Portugal, Países Baixos e França, destacando o interesse da Rússia em infiltrar contas de responsáveis em aplicativos de mensagens considerados seguros e encriptados ponto a ponto.