Uma vaga de ciberataques atribuída a hackers russos está a comprometer milhares de contas em aplicações de mensagens como o WhatsApp e o Signal, afetando sobretudo utilizadores de perfil elevado, incluindo responsáveis governamentais, militares, políticos e jornalistas. O esquema recorre a mensagens fraudulentas que simulam apoio técnico das próprias plataformas, numa tentativa de obter códigos de acesso e assumir o controlo das contas.
Engano com apoio técnico falso
De acordo com o Federal Bureau of Investigation (FBI), agência norte-americana especializada em investigação criminal e cibersegurança, citada pela Executive Digest, os atacantes recorrem a engenharia social para enganar as vítimas.
Criam contas falsas com nomes sugestivos, como “Signal Support”, enviando mensagens que alertam para supostas tentativas de acesso suspeitas. Nestas mensagens, os utilizadores são incentivados a partilhar códigos de verificação ou PINs de acesso, permitindo que os hackers assumam a conta.
Como funciona o ataque
Segundo a mesma fonte, uma vez dentro do perfil, os criminosos podem expulsar o utilizador legítimo e passar a enviar mensagens fraudulentas para contactos, alastrando o ataque em cadeia.
Este tipo de operação é classificado como phishing e assenta sobretudo na manipulação psicológica das vítimas, explorando a confiança que depositam em canais considerados seguros.
Impacto e preocupações
As autoridades norte-americanas indicam que milhares de contas já foram comprometidas, levantando preocupações sobre a segurança nacional e a proteção de informação sensível.
O Signal, conhecido pela encriptação de ponta a ponta, é particularmente visado devido à sua utilização frequente por decisores políticos e instituições.
Alertas internacionais
Alertas semelhantes foram emitidos recentemente em Portugal e nos Países Baixos, segundo a CISA, agência federal de segurança cibernética dos Estados Unidos.
As autoridades neerlandesas AIVD e MIVD destacaram que o interesse russo no Signal se relaciona com a sua reputação como canal seguro e independente.
Também em França, o Centro de Coordenação de Crises Cibernéticas confirmou que os ataques seguem padrões comuns e têm como alvo aplicações de mensagens amplamente utilizadas por entidades oficiais.
Plataformas esclarecem situação
Apesar da escalada dos incidentes, as plataformas negam qualquer falha técnica. O Signal esclareceu que a infraestrutura da aplicação não foi comprometida e que os ataques decorrem exclusivamente da exploração do comportamento dos utilizadores.
A empresa sublinha que o suporte oficial nunca contacta utilizadores através de mensagens dentro da aplicação, SMS ou redes sociais para solicitar códigos de verificação e recomenda cautela com qualquer contacto suspeito.
Recomendações para utilizadores
O FBI e a CISA reforçam a necessidade de os utilizadores tratarem com desconfiança mensagens não solicitadas e de ativarem medidas de segurança adicionais nas suas contas, bloqueando e denunciando contactos duvidosos.
Segundo estas fontes, a vigilância e o bom senso continuam a ser a defesa mais eficaz contra este tipo de ataques, apesar das plataformas manterem mecanismos técnicos de proteção robustos.
Leia também: Portugal em perigo? Afinal mísseis do Irão têm maior alcance e podem chegar à Península Ibérica
