Novo golpe que preocupa o FBI pode começar com uma mensagem no WhatsApp

O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) investigam campanhas de phishing, organizadas por hackers associados aos serviços de inteligência da Rússia, que usam o WhatsApp e o Signal para roubar dados confidenciais.

De acordo com a agência federal, os criminosos comprometem os aplicativos de mensagem em ataques direcionados a pessoas consideradas de “alto valor de inteligência”, como funcionários atuais e antigos do governo dos Estados Unidos, militares, figuras políticas e jornalistas.

As campanhas consistem em acessos não autorizados a contas individuais das vítimas, permitindo que os hackers visualizem mensagens e listas de contato, enviem mensagens como se fossem os usuários e realizem outros procedimentos ilegais.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Sem explorar vulnerabilidades

A investigação das autoridades norte-americanas detectou que os ataques ocorrem sem a exploração de vulnerabilidades de segurança no WhatsApp e no Signal. O que acontece é o clássico phishing com o envio de mensagens que alertam para uma suposta atividade suspeita na conta da vítima ou tentativas de login feitas por um dispositivo desconhecido.

Os alertas passam a falsa sensação de urgência para que a pessoa acredite com maior facilidade no golpe, agindo impulsivamente por achar que sua conta está em risco. É dessa forma que os criminosos conseguem obter acesso não autorizado aos perfis, embora o FBI não tenha revelado como eles fazem isso.

Apesar do caso estar direcionado a agentes governamentais, militares e jornalistas estadunidenses, a campanha maliciosa serve como alerta para usuários comuns do WhatsApp e do Signal, reforçando a necessidade da cautela relacionada ao recebimento de mensagens de desconhecidos, links suspeitos e dispositivos vinculados à conta.

Leia a matéria no Canaltech.