MADRID 10 mar. (Portaltic/EP) - Os serviços de inteligência dos Países Baixos emitiram um alerta sobre uma série de ciberataques identificados a nível global e executados por hackers ligados ao governo da Rússia, nos quais, através de phishing e engenharia social, conseguem roubar as contas do WhatsApp e do Signal de usuários militares, funcionários do governo e jornalistas.
Isso foi divulgado pelo Serviço de Inteligência e Segurança de Defesa (MIVD) e pelo Serviço Geral de Inteligência e Segurança (AIVD) da Holanda, que emitiram um relatório conjunto no qual alertam sobre uma “campanha cibernética global” focada em personalidades de interesse para o governo russo, entre as quais se encontram funcionários do governo holandês.
O relatório relata como, segundo eles descobriram, os hackers estatais russos recorrem a técnicas de engenharia social, como phishing, para acessar, controlar ou vincular as contas das vítimas e seus dispositivos. Por exemplo, eles conseguem hackear as contas graças a links enganosos ou códigos QR fraudulentos que convidam o usuário a acessar grupos ou fazer login em outro dispositivo.
Depois de hackear a conta, os cibercriminosos podem acessar os números de telefone dos contatos das vítimas e ler suas conversas com eles, bem como acessar chats em grupo. Assim, eles têm acesso a todas as informações compartilhadas por meio desses chats.
Outro método utilizado pelos hackers é se passar pelo “chatbot” de mensagens do próprio aplicativo. No caso do Signal, os hackers fingem ser a equipe de suporte do aplicativo e enviam uma mensagem às vítimas informando que foram identificadas “atividades suspeitas” em suas contas, o que poderia resultar em um vazamento de dados. Também é explicado que, para evitar isso, elas devem compartilhar um código de verificação que receberão por SMS, bem como o PIN da sua conta.
Quando a vítima compartilha seu código, recebido por SMS, mas enviado pelos cibercriminosos, e seu PIN (que é usado como código para recuperar a conta), o agente malicioso pode assumir o controle da conta, bem como alterar o número de telefone para o qual os códigos de verificação podem ser enviados, ficando totalmente no comando.
Diante desse tipo de ataque, os serviços de inteligência da Holanda recomendaram nunca enviar conteúdo sensível ou confidencial por meio desse tipo de aplicativo de mensagens instantâneas, verificar em quais dispositivos a sessão foi iniciada, ignorar as mensagens dos “chatbots” sobre verificações de contas e nunca fornecer informações por SMS. Da mesma forma, lembraram que se deve evitar escanear QR que não sejam seguros e oficiais, bem como ativar as funções de mensagens temporárias para não deixar rastros das conversas. Por sua vez, a Signal emitiu uma série de mensagens na rede social Bluesky sobre esses ciberataques de roubo de contas, bem como diretrizes para combatê-los. “Lembre-se de que seu código de verificação por SMS do Signal só é necessário ao se registrar pela primeira vez no aplicativo. Para proteger as pessoas desse tipo de phishing, o Signal alerta ativamente os usuários para não compartilharem seu código SMS ou PIN”, indicou o aplicativo.
Da mesma forma, esclareceu que a criptografia e a infraestrutura do Signal “não foram comprometidas e continuam robustas”, já que os ataques cibernéticos identificados se baseiam em enganar as vítimas para que forneçam suas credenciais de login.
Quanto ao Whatsapp, o porta-voz da Meta, Zade Alsawah, indicou ao portal TechCrunch que a plataforma sugere aos usuários que nunca compartilhem seu código de seis dígitos com ninguém e remeteu ao centro de ajuda do Whatsapp para seguir as diretrizes para identificar mensagens e links suspeitos.
Esta notícia foi traduzida por um tradutor automático