O FBI emitiu um aviso de segurança pública para os utilizadores de plataformas de mensagens encriptadas. De acordo com o comunicado oficial do FBI, piratas informáticos com ligações aos serviços de inteligência da Rússia estão a executar campanhas de phishing altamente eficazes, que já resultaram no roubo de milhares de contas a nível global.
Esta é a primeira vez que a agência norte-americana atribui publicamente e de forma direta este tipo de campanhas aos serviços de inteligência russos, afastando-se da habitual descrição genérica de piratas informáticos patrocinados por estados.
O truque para contornar a encriptação
O ponto central destes ataques não passa por quebrar a complexa encriptação de ponta a ponta destas aplicações. Em vez disso, os atacantes recorrem à engenharia social para roubar a própria conta do utilizador. Embora as técnicas possam ser aplicadas a várias plataformas de comunicação, as autoridades indicam que os utilizadores do Signal são o alvo principal, seguidos de perto por quem utiliza o WhatsApp.
Na maioria dos casos, as vítimas recebem mensagens fraudulentas de perfis que se fazem passar pelo suporte técnico das plataformas. Estes falsos assistentes solicitam que o utilizador partilhe códigos de verificação ou efetue a leitura de códigos QR maliciosos. Ao cair neste esquema, a vítima acaba por associar dispositivos controlados pelos atacantes à sua conta legítima, entregando o controlo total das suas comunicações.
Alvos de alto perfil e dimensão global
O raio de ação destas campanhas é vasto, mas a prioridade dos atacantes recai sobre indivíduos que possuam informações sensíveis. A lista de alvos de alto valor divulgada inclui antigos e atuais funcionários do governo dos Estados Unidos, militares, figuras políticas de relevo e jornalistas.
Quando os piratas informáticos ganham acesso, operam de forma silenciosa. Podem ler mensagens privadas, aceder a listas de contactos, infiltrar-se em conversas de grupo e, mais perigoso ainda, fazerem-se passar pela vítima para lançar novos ataques de phishing contra pessoas da sua rede de confiança.
Este alerta surge no seguimento de avisos semelhantes emitidos por autoridades europeias. Recentemente, os serviços de inteligência dos Países Baixos também alertaram para ataques apoiados por estados contra as mesmas plataformas. Além disso, o Centro de Coordenação de Crises Cibernéticas de França emitiu hoje um alerta focado nas mesmas táticas, confirmando que a atividade maliciosa é contínua e está espalhada por vários países.
Para evitar cair nesta armadilha, a recomendação principal é manter a desconfiança perante mensagens inesperadas. Os utilizadores nunca devem partilhar códigos de verificação com terceiros, mesmo que estes aleguem pertencer às equipas de suporte das aplicações, e devem ter extrema cautela ao ler códigos QR desconhecidos para associar novos equipamentos.
Nenhum comentário
Seja o primeiro!