Hackers russos invadem e roubam WhatsApp de políticos e jornalistas
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Cibercriminosos ligados à Rússia estão invadindo contas de oficiais governamentais, mas não através de ataques complexos e quebra de encriptação, mas engenharia social simples. A inteligência e a segurança militar dos Países Baixos (AIVD e MIVD) emitiram comunicados alertando sobre o problema, que mira nas contas do WhatsApp e Signal dos funcionários do país.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que é phishing e como se proteger?
Os oficiais são abordados diretamente via chat, onde os hackers tentam convencê-los a compartilhar códigos de verificação ou PINs. Em alguns casos, isso é feito ao fingir ser um bot de suporte do Signal, ataque conhecido como ClickFix. Uma vez fornecido, o código permite fazer login e ler todas as mensagens da vítima e monitorar grupos sem precisar quebrar qualquer criptografia.
Códigos e aplicativos de mensagem
Outro tipo de ataque envolve a ferramenta “Dispositivos Conectados” no Signal, que permite o login de diversas contas no mesmo aparelho. As mensagens da vítima são espelhadas em tempo real através da técnica. Vítimas no governo neerlandês já caíram no ataque, bem como jornalistas com acesso privilegiado a informações.
A criptografia forte do Signal é, ironicamente, o que atraiu jornalistas e funcionários governamentais, o que também os torna um alvo valioso para golpistas. Ao site The Register, a Meta, responsável pelo WhatsApp, recomendou que o código de seis dígitos recebido para login nunca deve ser compartilhado com quem quer que seja.
O governo dos Países Baixos emitiu uma nota com dicas para descobrir invasões. Contatos subitamente aparecendo duas vezes em uma lista ou números aparecendo como “conta deletada” de repente são indicativos fortes de manipulação. Como não representam um sistema confidencial de comunicação, apps de mensagens não devem ser usados para conversas sigilosas, segundo o país.
Veja mais:
- Empresas da Fortune 500 vazam chaves privadas e "abrem as portas" para hackers
- Microsoft alerta para aumento do uso de IA para acelerar ataques digitais
- De novo: JBS sofre novo mega-ataque hacker e tem 3 TB de dados roubados
Fonte: GISS com informações de The Register