🌟 Atualização imperdível para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI emitiu um anúncio de serviço público alertando que agentes de ameaças russos ligados à inteligência estão visando ativamente usuários de aplicativos de mensagens criptografadas, como Signal e WhatsApp, em campanhas de phishing que já comprometeram milhares de contas.
O PSA do FBI é a primeira atribuição pública que liga estas campanhas diretamente aos serviços de inteligência russos, em vez de uma descrição mais ampla de apenas hackers estatais.
De acordo com o FBI, as campanhas são projetadas para contornar as proteções da criptografia de ponta a ponta em aplicativos de mensagens comerciais (CMAs), não quebrando a criptografia, mas por meio de sequestros de contas.
O FBI afirma que as técnicas usadas nesses ataques podem ser aplicadas a vários CMAs, mas visam predominantemente usuários do Signal.
Dependendo do acesso obtido, os invasores podem ler mensagens privadas e listas de contatos, se passar por vítimas e lançar campanhas adicionais de phishing como pessoas confiáveis.
O FBI afirma que os ataques afetaram "milhares" de contas em todo o mundo e visam principalmente aquelas com acesso a informações confidenciais.
“A atividade tem como alvo indivíduos de alto valor de inteligência, como atuais e ex-funcionários do governo dos EUA, militares, figuras políticas e jornalistas”, diz o PSA do FBI.
A atribuição do FBI vem após avisos anteriores de autoridades de segurança cibernética holandesas e francesas que descreveram operações semelhantes de sequestro de contas.
No início deste mês, as agências de inteligência holandesas alertaram que os atacantes apoiados pelo Estado tinham como alvo os utilizadores do Signal e do WhatsApp em campanhas de phishing destinadas a obter acesso a comunicações seguras.
O comunicado destacou que os ataques consistiam em enganar os usuários para que permitissem que os invasores adicionassem a conta aos seus dispositivos ou vinculassem dispositivos controlados pelo invasor à conta.
Hoje, o Centro de Coordenação de Crise Cibernética (C4) da França também publicou um alerta sobre as mesmas táticas visando plataformas de mensagens instantâneas, afirmando que a atividade é generalizada e contínua em vários países.
Ataques de phishing de sinal
Todos os três avisos afirmam que os ataques de phishing seguem a mesma tática de contornar a criptografia da plataforma, sequestrando contas ou vinculando dispositivos a uma conta existente.
Dois métodos de phishing diferentes vistos visando SignalSource: FBI
O FBI afirma que a maioria das mensagens de phishing se fazem passar por contas de suporte, que solicitam que o alvo execute uma ação que conceda secretamente aos agentes da ameaça acesso à conta.
As vítimas normalmente são enganadas para compartilhar códigos de verificação ou escanear códigos QR maliciosos que vinculam suas contas (Signal e WhatsApp) a dispositivos controlados pelo invasor.
Amostras de mensagens de Signal phishing usadas na campanha de phishingFonte: Centro de Coordenação de Crise Cibernética da França (C4)
Depois que os agentes da ameaça obtêm acesso às contas, eles podem monitorar silenciosamente as comunicações, participar de bate-papos em grupo e enviar mensagens como o usuário comprometido, dificultando a detecção e possibilitando novas campanhas de phishing.
O PSA enfatiza que a criptografia no Signal, WhatsApp e plataformas semelhantes não está quebrada e nenhuma vulnerabilidade está sendo explorada.
O FBI afirma que a campanha já levou ao acesso não autorizado a milhares de contas de mensagens, que foram então utilizadas para atingir vítimas adicionais.
Os usuários são aconselhados a suspeitar de mensagens inesperadas, ter cuidado com solicitações de leitura de códigos QR ou vincular dispositivos às suas contas e nunca compartilhar códigos de verificação com ninguém, incluindo contas que afirmam ser do pessoal de suporte de uma plataforma.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
O PSA do FBI é a primeira atribuição pública que liga estas campanhas diretamente aos serviços de inteligência russos, em vez de uma descrição mais ampla de apenas hackers estatais.
De acordo com o FBI, as campanhas são projetadas para contornar as proteções da criptografia de ponta a ponta em aplicativos de mensagens comerciais (CMAs), não quebrando a criptografia, mas por meio de sequestros de contas.
O FBI afirma que as técnicas usadas nesses ataques podem ser aplicadas a vários CMAs, mas visam predominantemente usuários do Signal.
Dependendo do acesso obtido, os invasores podem ler mensagens privadas e listas de contatos, se passar por vítimas e lançar campanhas adicionais de phishing como pessoas confiáveis.
O FBI afirma que os ataques afetaram "milhares" de contas em todo o mundo e visam principalmente aquelas com acesso a informações confidenciais.
“A atividade tem como alvo indivíduos de alto valor de inteligência, como atuais e ex-funcionários do governo dos EUA, militares, figuras políticas e jornalistas”, diz o PSA do FBI.
A atribuição do FBI vem após avisos anteriores de autoridades de segurança cibernética holandesas e francesas que descreveram operações semelhantes de sequestro de contas.
No início deste mês, as agências de inteligência holandesas alertaram que os atacantes apoiados pelo Estado tinham como alvo os utilizadores do Signal e do WhatsApp em campanhas de phishing destinadas a obter acesso a comunicações seguras.
O comunicado destacou que os ataques consistiam em enganar os usuários para que permitissem que os invasores adicionassem a conta aos seus dispositivos ou vinculassem dispositivos controlados pelo invasor à conta.
Hoje, o Centro de Coordenação de Crise Cibernética (C4) da França também publicou um alerta sobre as mesmas táticas visando plataformas de mensagens instantâneas, afirmando que a atividade é generalizada e contínua em vários países.
Ataques de phishing de sinal
Todos os três avisos afirmam que os ataques de phishing seguem a mesma tática de contornar a criptografia da plataforma, sequestrando contas ou vinculando dispositivos a uma conta existente.
Dois métodos de phishing diferentes vistos visando SignalSource: FBI
O FBI afirma que a maioria das mensagens de phishing se fazem passar por contas de suporte, que solicitam que o alvo execute uma ação que conceda secretamente aos agentes da ameaça acesso à conta.
As vítimas normalmente são enganadas para compartilhar códigos de verificação ou escanear códigos QR maliciosos que vinculam suas contas (Signal e WhatsApp) a dispositivos controlados pelo invasor.
Amostras de mensagens de Signal phishing usadas na campanha de phishingFonte: Centro de Coordenação de Crise Cibernética da França (C4)
Depois que os agentes da ameaça obtêm acesso às contas, eles podem monitorar silenciosamente as comunicações, participar de bate-papos em grupo e enviar mensagens como o usuário comprometido, dificultando a detecção e possibilitando novas campanhas de phishing.
O PSA enfatiza que a criptografia no Signal, WhatsApp e plataformas semelhantes não está quebrada e nenhuma vulnerabilidade está sendo explorada.
O FBI afirma que a campanha já levou ao acesso não autorizado a milhares de contas de mensagens, que foram então utilizadas para atingir vítimas adicionais.
Os usuários são aconselhados a suspeitar de mensagens inesperadas, ter cuidado com solicitações de leitura de códigos QR ou vincular dispositivos às suas contas e nunca compartilhar códigos de verificação com ninguém, incluindo contas que afirmam ser do pessoal de suporte de uma plataforma.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #fbi #liga #ataques #de #phishing #de #sinal #aos #serviços #de #inteligência #russos
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário