Publicidade
Home
Notícias
Segurança

Novo golpe que preocupa o FBI pode começar com uma mensagem no WhatsApp

Por  • Editado por Jones Oliveira | 

Compartilhe:
Ravi Sharma/Unsplash
Ravi Sharma/Unsplash

O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) investigam campanhas de phishing, organizadas por hackers associados aos serviços de inteligência da Rússia, que usam o WhatsApp e o Signal para roubar dados confidenciais.

De acordo com a agência federal, os criminosos comprometem os aplicativos de mensagem em ataques direcionados a pessoas consideradas de “alto valor de inteligência”, como funcionários atuais e antigos do governo dos Estados Unidos, militares, figuras políticas e jornalistas.

As campanhas consistem em acessos não autorizados a contas individuais das vítimas, permitindo que os hackers visualizem mensagens e listas de contato, enviem mensagens como se fossem os usuários e realizem outros procedimentos ilegais.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Sem explorar vulnerabilidades

A investigação das autoridades norte-americanas detectou que os ataques ocorrem sem a exploração de vulnerabilidades de segurança no WhatsApp e no Signal. O que acontece é o clássico phishing com o envio de mensagens que alertam para uma suposta atividade suspeita na conta da vítima ou tentativas de login feitas por um dispositivo desconhecido.

Os alertas passam a falsa sensação de urgência para que a pessoa acredite com maior facilidade no golpe, agindo impulsivamente por achar que sua conta está em risco. É dessa forma que os criminosos conseguem obter acesso não autorizado aos perfis, embora o FBI não tenha revelado como eles fazem isso.

Apesar do caso estar direcionado a agentes governamentais, militares e jornalistas estadunidenses, a campanha maliciosa serve como alerta para usuários comuns do WhatsApp e do Signal, reforçando a necessidade da cautela relacionada ao recebimento de mensagens de desconhecidos, links suspeitos e dispositivos vinculados à conta.

Fonte: The Hacker News