Inteligência holandesa revela ataques cibernéticos russos ao Signal e ao WhatsApp
Harianjogja.com, JOGJA — A Agência Holandesa de Inteligência e Segurança de Defesa ou Militaire Inlichtingen-en Veiligheidsdienst (MIVD) emitiu um alerta sério sobre uma onda de ataques cibernéticos globais supostamente realizados por hackers da Rússia. O ataque teria como alvo contas de Signal e WhatsApp pertencentes a funcionários do governo, militares e jornalistas em vários países.
O relatório citado do TechCrunch, quarta-feira (03/11/2026), afirmou que os perpetradores usaram técnicas bastante sofisticadas de phishing e engenharia social para assumir o controle da conta da vítima.
Modo de navegação anônima no Signal
Em sua ação, os hackers tentaram enganar os usuários do Signal fingindo ser a equipe de suporte do aplicativo. Eles enviam mensagens de aviso falsas informando que há atividades suspeitas ou suspeita de vazamento de dados na conta da vítima.
Nesta mensagem, a vítima é solicitada a fornecer um código de verificação por SMS e um PIN com o objetivo de resolver o problema da conta.
Depois de obter o código, o agressor registra um novo dispositivo usando o número de telefone da vítima para poder acessar sua conta.
Como o aplicativo Signal armazena o histórico de conversas localmente no dispositivo, as vítimas que mais tarde registram novamente suas contas muitas vezes não percebem que seu acesso foi controlado.
O Signal via mídia social lembrou aos usuários que nunca compartilhem códigos de verificação de SMS ou PIN com ninguém, incluindo pessoas que afirmam ser administradores de aplicativos.
Uso indevido de código QR e recursos de dispositivos vinculados
Além de se passar por administrador, o perpetrador também usou outros métodos na forma de armadilhas de links e códigos QR maliciosos.
Nesse modo, as vítimas recebem um código QR ou um link falso de convite para um grupo de bate-papo. Quando o código é escaneado, o dispositivo do hacker é conectado automaticamente à conta da vítima.
No WhatsApp, o criminoso aproveitou o recurso Linked Devices. Se o login for bem-sucedido como um dispositivo secundário, por exemplo, através de um laptop, os hackers poderão ler o histórico de mensagens sem interromper o acesso da vítima ao celular principal.
Esta condição significa que as vítimas muitas vezes não percebem que as suas conversas estão a ser monitorizadas.
Aviso de segurança da Meta
O porta-voz da Meta Platforms, Zade Alsawah, enfatizou a importância da vigilância do usuário contra várias tentativas de fraude digital.
O WhatsApp também recomenda que os usuários verifiquem periodicamente a lista de dispositivos conectados por meio do menu de configurações do aplicativo.
Após o surgimento do relatório, os especialistas em segurança cibernética também apelaram aos usuários para ativarem o recurso de verificação em duas etapas como uma camada adicional de segurança.
Além disso, pede-se ao público que esteja sempre atento a mensagens de números desconhecidos solicitando códigos de verificação ou informações de segurança pessoal.
Confira outras notícias e artigos em Google Notícias
