Atacantes fazem-se passar por contas oficiais de apoio em plataformas de mensagens e levam os utilizadores a clicar em ligações maliciosas.
Piratas informáticos russos comprometeram milhares de contas em aplicações de mensagens amplamente utilizadas, pertencentes a responsáveis do governo dos Estados Unidos, militares, políticos e jornalistas, segundo os serviços de informações norte-americanos.
PUBLICIDADE
PUBLICIDADE
Os atacantes fazem-se passar por contas oficiais de apoio nas principais plataformas de mensagens, levando os utilizadores a clicar em hiperligações maliciosas ou a partilhar informação sensível, como códigos de verificação ou PIN.
Num comunicado, (fonte em inglês) o FBI (a polícia federal norte-americana) e a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) afirmaram na semana passada que o esquema foi concebido para induzir o utilizador a clicar numa ligação ou a partilhar códigos de verificação ou PIN.
Num dos exemplos, uma conta designada 'Signal Support' avisa o utilizador de que foi detetada uma tentativa de início de sessão suspeita e pede que responda com um código de verificação.
Os piratas podem então expulsar as vítimas das respetivas contas. Depois, podem fazer-se passar por elas e enviar, em mensagens para os seus contactos, hiperligações de phishing para continuar os ataques, acrescenta o comunicado.
O FBI e a CISA aconselham a desconfiar de mensagens desconhecidas, bloqueando-as e denunciando-as de imediato, e a ativar as funcionalidades de segurança das aplicações de mensagens.
A Euronews Next contactou as aplicações de mensagens Signal e WhatsApp, mas não obteve resposta imediata.
O aviso surge na sequência de alertas semelhantes, emitidos no início deste mês por agências em Portugal e nos Países Baixos, que afirmam que o Kremlin infiltrou contas de WhatsApp e Signal de responsáveis governamentais, diplomatas e militares.
A Rússia tem um interesse particular no Signal devido à sua «boa reputação» como canal de comunicação independente, seguro e fiável para responsáveis que utilizam encriptação ponto a ponto, referiram os serviços gerais de informações e segurança neerlandeses (MIVD e AIVD) afirmaram (fonte em inglês) num comunicado divulgado no início deste mês.
Na semana passada, o Centro de Coordenação de Crises Cibernéticas de França (C4) lançou igualmente um alerta sobre os mesmos alvos nas plataformas de mensagens.
O Signal escreveu (fonte em inglês) na rede X, no início deste mês, que a sua infraestrutura não tinha sido comprometida nos ataques. Recordou ainda aos utilizadores que o apoio da aplicação «nunca iniciará contacto através de mensagens na aplicação, SMS ou redes sociais» para pedir um código de verificação.
«Embora estejamos a criar salvaguardas técnicas robustas, a vigilância dos utilizadores continua a ser, em última análise, a melhor defesa contra o phishing», escreveu o Signal. «Mantenham-se atentos e nunca partilhem o vosso código de verificação por SMS ou o PIN do Signal com ninguém.»