TECNOLOGIA

Ataques ao Signal e WhatsApp viram alvo de recompensa milionária nos EUA

Coisasdomundo
Ataques ao Signal e WhatsApp viram alvo de recompensa milionária nos EUA
Campanha de phishing atinge Signal e WhatsApp e leva EUA a anunciar recompensa milionária para identificar grupos cibernéticos russos. - Imagem: miss.cabul / Shutterstock

Tudo sobre WhatsApp

Os Estados Unidos estão oferecendo até US$ 10 milhões (cerca de R$ 52 milhões) por informações sobre grupos cibernéticos ligados à Rússia envolvidos em ataques a contas do Signal e do WhatsApp.Continua após a publicidadeA ação está ligada a uma campanha de phishing que já atinge jornalistas e funcionários do governo desde março, explica a Arstechnica.
Campanha de phishing mira contas do Signal e WhatsApp e já comprometeu milhares de usuários, dizem autoridades. – Imagem: Ozrimoz/ShutterstockAtaques miram contas de alto valorA campanha em andamento, detectada desde março, tem como alvo contas do Signal e do WhatsApp consideradas estratégicas. Entre os alvos estão jornalistas investigativos e funcionários do governo dos Estados Unidos. O FBI já havia emitido alertas sobre a operação, que estaria ligada a grupos associados aos serviços de inteligência russos. Segundo autoridades, milhares de contas foram comprometidas.Como o golpe acontece na práticaO método não é sofisticado no sentido técnico, mas é eficaz. As mensagens chegam como se fossem suporte oficial e pedem ações simples: clicar em links ou informar códigos de verificação. Em poucos segundos, isso pode permitir que o dispositivo do atacante seja vinculado à conta da vítima.Leia mais:O FBI explica que a campanha evoluiu. Além dos códigos de verificação, os criminosos passaram a induzir usuários a criar backups das conversas e, depois, entregar a senha de criptografia desses arquivos. Isso abre caminho para o acesso até mesmo a mensagens antigas. O Signal protege o histórico por padrão, mas o ataque contorna isso explorando a confiança do usuário.
Ataques exploram engenharia social e não falhas técnicas dos apps de mensagens criptografadas. – Imagem: Mer_Studio/ShutterstockRecompensa e investigação em andamentoAgora, os Estados Unidos tentam avançar na identificação dos responsáveis. O Departamento de Estado anunciou uma recompensa de até US$ 10 milhões dentro do programa Recompensa por Justiça (RFJ). O objetivo é localizar os grupos UNC5792 e UNC4221, apontados como parte da operação.

Segundo o governo, esses grupos estariam ligados a estruturas estatais russas e também abusam de funções legítimas do Signal, como links de convite para grupos, que podem ser adulterados para levar a páginas falsas.
Recompensa de até US$ 10 milhões pelo RFJ

Grupos UNC5792 e UNC4221 sob investigação

Ataques miram Signal e WhatsApp

Phishing com suporte falso e códigos de verificação

Roubo de backups por engenharia social
Mesmo com investigações em andamento, a campanha segue ativa. O ponto central não está em falhas de segurança complexas, mas em algo mais simples e difícil de conter: a manipulação direta das vítimas.No fim, o caso reforça um padrão que se repete na segurança digital — sistemas podem ser robustos, mas basta um clique errado para tudo mudar.

Valdir Antonelli

Valdir Antonelli é jornalista com especialização em marketing digital e consumo.

Ver todos os artigos →


Coisasdomundo
Photo of Coisasdomundo

Coisasdomundo

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo

Adblock Detectado

Para continuar no site, por favor, desative o Adblock.