FBI alerta para ataque global de hackers russos contra aplicativos de mensagens

O FBI (Federal Bureau of Investigation) e a CISA (Agência de Segurança de Cibersegurança e Infraestrutura dos EUA) emitiram um alerta conjunto nesta sexta-feira (20) sobre uma campanha global de hackers vinculados a serviços de inteligência russos que visa obter acesso não autorizado a contas de aplicativos de mensagens criptografadas, como o Signal. Segundo as agências, milhares de contas já foram comprometidas, embora não tenham divulgado detalhes sobre casos específicos.

O foco dos ataques são usuários considerados de alto valor de inteligência, incluindo funcionários públicos atuais e antigos, militares, políticos e jornalistas. As autoridades destacaram que os hackers não quebram a criptografia dos aplicativos, mas utilizam engenharia social para enganar os usuários e acessar suas contas. Dessa forma, eles conseguem ler mensagens, acessar listas de contatos, se passar pelas vítimas e lançar novos ataques de phishing a partir de identidades confiáveis.

Métodos de ataque

A campanha utiliza principalmente dois métodos:

1. Dispositivo vinculado: Os hackers se passam por contatos confiáveis e enviam links ou códigos QR maliciosos. Caso o usuário interaja, o invasor consegue vincular seu próprio dispositivo à conta, mantendo acesso contínuo sem alertar imediatamente a vítima.

2. Toma total da conta: Os usuários recebem mensagens que simulam notificações oficiais de suporte, solicitando códigos de verificação ou credenciais de autenticação em dois passos. Ao fornecer essas informações, perdem o controle total da conta.

O diretor do FBI, Kash Patel, reforçou que a vulnerabilidade não está nos aplicativos, mas na forma como os usuários respondem aos ataques de phishing, que têm se tornado cada vez mais sofisticados. Patel afirmou:
“Identificamos atores cibernéticos associados aos Serviços de Inteligência Russos que miram usuários de aplicativos comerciais de mensagens, incluindo Signal. Globalmente, isso resultou em acessos não autorizados a milhares de contas individuais.”

Como os ataques funcionam

Os mensagens de phishing simulam alertas legítimos de segurança, como tentativas suspeitas de login ou pedidos de verificação, buscando criar urgência e pressão para induzir o usuário a compartilhar informações.

Segundo Patel e a CISA, o cifragem dos aplicativos não foi comprometida; os ataques exploram o comportamento humano. Simone Smit, diretora geral do Serviço Geral de Inteligência e Segurança da Holanda (AIVD), reforçou:
“Não é o caso de Signal ou WhatsApp terem sido comprometidos globalmente. As contas individuais estão sendo atacadas.”

O Signal confirmou a campanha em 9 de março, lembrando que a infraestrutura e a criptografia permanecem robustas, e que os ataques se deram por meio de campanhas de phishing sofisticadas, projetadas para induzir usuários a fornecer códigos SMS ou PIN.

Recomendações das autoridades

Funcionários americanos e europeus recomendam que usuários:

• Nunca compartilhem códigos de verificação;

• Verifiquem mensagens inesperadas e confirmem solicitações de informações por canais alternativos;

• Revisem periodicamente as configurações de segurança das contas;

• Ativem funções de segurança adicionais;

• Reportem qualquer incidente suspeito ao IC3 ou à delegacia local.

O FBI e a CISA alertam ainda que os hackers podem adotar novas táticas, como o uso de malware, tornando a vigilância constante essencial para proteger contas.