Hackers patrocinados pelo governo russo teriam tentado sequestrar contas do WhatsApp e do Signal em todo o mundo, enganando os usuários para que entregassem seus códigos de verificação de login.
que aviso Vem do Serviço Geral de Inteligência e Segurança da Holanda, também conhecido como AIVD, que emitiu um comunicado na segunda-feira sobre uma “campanha cibernética global em grande escala”.
A agência de inteligência disse que os hackers russos tinham como alvo contas “pertencentes a dignitários, militares e funcionários do governo”. As vítimas também incluem funcionários do governo holandês.
WhatsApp e Signal são mais conhecidos por usar criptografia ponta a ponta. Isso evita que até mesmo o próprio serviço de mensagens descriptografe os bate-papos dos usuários. No entanto, ambos os aplicativos ainda estão vulneráveis ao controle de contas. Isso pode permitir que alguém acesse sua conta a partir de um segundo telefone, abrindo caminho para que hackers roubem acesso e espionem suas mensagens.
“O que é interessante nesta campanha russa é que ela não explora vulnerabilidades técnicas em serviços de mensagens”, observa o AIVD. “Em vez disso, os invasores usam recursos de segurança legítimos do aplicativo de forma maliciosa.”
Isso inclui enganar os usuários para que entreguem um código de verificação único. “O método mais comum usado pelos hackers russos é se disfarçar como um chatbot habilitado para Signal e enganar os alvos para que revelem o código. Os hackers podem então usar esse código para assumir o controle das contas dos usuários”, alertou o AIVD.
Este tweet não está disponível no momento. Ele pode estar carregando ou pode ter sido removido.
no tópico de tweetsO Signal também confirmou a ameaça e incluiu uma captura de tela de uma das mensagens de phishing que se acredita ter sido enviada por hackers russos. A mensagem fingia ser do inexistente “Signal Support Bot” e alegava que atividades suspeitas haviam sido detectadas na conta do usuário.
“Também detectamos tentativas de acesso aos seus dados pessoais no Signal”, diz a mensagem de phishing. “Para evitar isso, você deve passar por um processo de autenticação, como inserir um código de verificação no chatbot de suporte de segurança do Signal.”
Escolhas do Editor
No entanto, o Signal alertou os usuários para nunca compartilharem seu código de verificação, dizendo que ele “só é necessário quando você se inscreve no aplicativo Signal pela primeira vez”. Se o código for compartilhado com o número PIN com o qual você se registrou, um hacker poderá configurar e acessar sua conta Signal a partir de um segundo telefone.
Signal acrescentou: “Também sabemos que o Signal Support absoluto Inicie o contato por meio de mensagens no aplicativo, SMS ou mídia social para solicitar um código de verificação ou PIN. Se alguém pedir um código relacionado ao Signal, é uma farsa. Deixamos isso claro quando os usuários recebem um código SMS na inscrição inicial.”
AIVD também alerta que hackers russos estão abusando do Signal e do recurso de “dispositivos conectados” do WhatsApp, que permite aos usuários visualizar bate-papos em PCs desktop, para obter acesso às contas dos usuários. Hackers russos já foram acusados de explorar esse recurso por meio de mensagens de phishing.
Receba as melhores histórias direto na sua caixa de entrada!
Fique seguro com as últimas notícias e atualizações de segurança
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução aos especialistas
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia do país.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. No início deste ano, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me fez acampar na frente da Best Buy para comprar um RTX 3000. Agora estou esperando para ver como as tarifas do presidente Trump afetarão a indústria. Estou sempre interessado em aprender mais, então deixe seu feedback nos comentários e me envie suas dicas.
Leia a biografia completa
