Ataques ao Signal e WhatsApp viram alvo de recompensa milionária nos EUA

Os Estados Unidos estão oferecendo até US$ 10 milhões (cerca de R$ 52 milhões) por informações sobre grupos cibernéticos ligados à Rússia envolvidos em ataques a contas do Signal e do WhatsApp. A ação está ligada a uma campanha de phishing que já atinge jornalistas e funcionários do governo desde março, explica a Arstechnica. Campanha de phishing mira contas do Signal e WhatsApp e já comprometeu milhares de usuários, dizem autoridades. – Imagem: Ozrimoz/Shutterstock Ataques miram contas de alto valor A campanha em andamento, detectada desde março, tem como alvo contas do Signal e do WhatsApp consideradas estratégicas. Entre os alvos estão jornalistas investigativos e funcionários do governo dos Estados Unidos. O FBI já havia emitido alertas sobre a operação, que estaria ligada a grupos associados aos serviços de inteligência russos. Segundo autoridades, milhares de contas foram comprometidas. Como o golpe acontece na prática O método não é sofisticado no sentido técnico, mas é eficaz. As mensagens chegam como se fossem suporte oficial e pedem ações simples: clicar em links ou informar códigos de verificação. Em poucos segundos, isso pode permitir que o dispositivo do atacante seja vinculado à conta da vítima. Leia mais: Microsoft desmantela mais de 200 servidores ligados a esquema global de cibercrime Malware com IA se adapta e burla defesas em testes de rede Ameaça cibernética global está a meses de distância, diz relatório O FBI explica que a campanha evoluiu. Além dos códigos de verificação, os criminosos passaram a induzir usuários a criar backups das conversas e, depois, entregar a senha de criptografia desses arquivos. Isso abre caminho para o acesso até mesmo a mensagens antigas. O Signal protege o histórico por padrão, mas o ataque contorna isso explorando a confiança do usuário. Ataques exploram engenharia social e não falhas técnicas dos apps de mensagens criptografadas. – Imagem: Mer_Studio/Shutterstock Recompensa e investigação em andamento Agora, os Estados Unidos tentam avançar na identificação dos responsáveis. O Departamento de Estado anunciou uma recompensa de até US$ 10 milhões dentro do programa Recompensa por Justiça (RFJ). O objetivo é localizar os grupos UNC5792 e UNC4221, apontados como parte da operação. Segundo o governo, esses grupos estariam ligados a estruturas estatais russas e também abusam de funções legítimas do Signal, como links de convite para grupos, que podem ser adulterados para levar a páginas falsas. Recompensa de até US$ 10 milhões pelo RFJ Grupos UNC5792 e UNC4221 sob investigação Ataques miram Signal e WhatsApp Phishing com suporte falso e códigos de verificação Roubo de backups por engenharia social Mesmo com investigações em andamento, a campanha segue ativa. O ponto central não está em falhas de segurança complexas, mas em algo mais simples e difícil de conter: a manipulação direta das vítimas. No fim, o caso reforça um padrão que se repete na segurança digital — sistemas podem ser robustos, mas basta um clique errado para tudo mudar. O post Ataques ao Signal e WhatsApp viram alvo de recompensa milionária nos EUA apareceu primeiro em Olhar Digital.