Hackers russos estão atualmente atacando o Signal e o WhatsApp. De acordo com os serviços de inteligência holandeses, os ataques cibernéticos baseiam-se em duas formidáveis táticas de phishing. É provável que as invasões passem despercebidas.
Os serviços de inteligência holandeses alertam sobre uma campanha de hackers visando contas Signal e WhatsApp. A operação de espionagem foi atribuída a cibercriminosos encomendados pela Rússia. Destina-se principalmente a líderes políticos, soldados e jornalistas. Os alvos vêm de vários países diferentes, incluindo os Países Baixos. O relatório fala de uma “vasta campanha global”.
Do “Funcionários do governo holandês estão entre os alvos e vítimas desta campanha”indica o alerta, publicado na segunda-feira, 9 de março de 2026. A Signal foi rápida em confirmar as palavras dos serviços holandeses, fornecendo mais informações sobre os métodos de hacking utilizados.
Estamos cientes de relatórios recentes sobre ataques de phishing direcionados que resultaram em invasões de contas de alguns usuários do Signal, incluindo funcionários do governo e jornalistas. Levamos isso muito a sério. 1/7
– Signal (@signal.org) 9 de março de 2026 às 17h12.
Segundo o alerta, os invasores não estão explorando falha técnica na criptografia ou na infraestrutura do Signal ou do WhatsApp. Em mensagem publicada no BlueSky, Signal também enfatiza que “A criptografia e a infraestrutura do Signal não foram comprometidas e permanecem robustas”.
Para atingir seus objetivos, os hackers russos usam várias táticas de phishing e manipulação psicológica. Em particular, eles se apresentam como um “chatbot de suporte de segurança do Signal”, um chatbot de atendimento ao cliente do Signal ou um serviço de mensagens de cliente falso que afirma ter detectado atividades suspeitas na conta.
“Detectamos atividades suspeitas em seu dispositivo que podem ter resultado em vazamento de dados. Também detectamos tentativas de acessar seus dados privados no Signal. Para evitar isso, você deve passar por um procedimento de verificação inserindo o código de verificação no chatbot de suporte do Signal Security »podemos ler na mensagem de phishing.
Leia também: Falha crítica do WhatsApp – Google revela como um simples arquivo pode prender você
Um hack que pode passar despercebido
Depois de semear a preocupação entre os alvos, eles solicitarão que comuniquem alguns dados confidenciais, como o código PIN do Signal ou o código de verificação recebido por SMS. Desta forma, eles podem ignorar autenticação dupla implementado por mensagens instantâneas. Uma vez obtidos todos esses códigos, os hackers registram a conta em seus próprios dispositivos. Eles podem então alterar o número associado, ler novas mensagens, inclusive de grupos, e se passar por vítimas para seus contatos.
“A vítima não pode mais acessar sua conta antiga, mas ainda pode criar uma nova conta Signal com seu número de telefone, uma vez que o invasor já vinculou a conta comprometida a outro número”explica o relatório do Serviço Geral Holandês de Inteligência e Segurança.
A agência especifica que, “Como o Signal armazena o histórico de bate-papo localmente no telefone, a vítima pode acessá-lo novamente após se registrar novamente”. De facto, o alvo de um ciberataque russo pode “acho que está tudo bem”o que há de errado.
Uma função desviada
Durante certos ataques, os serviços de inteligência holandeses perceberam que os hackers também exploram a função Dispositivos vinculados de Signal e WhatsApp. Esta funcionalidade permite ligar um dispositivo adicional, nomeadamente um computador ou tablet, à conta de email.
Seqüestrada por hackers russos, a funcionalidade permiteadicione discretamente um dispositivo controlado pelo invasor para a conta. Ele pode então consultar o histórico, ler as trocas em tempo real e escrever no lugar do usuário principal, que não percebe nada. Tudo funciona normalmente. É por isso que a pirataria é muito difícil de detectar.
Concretamente, a vítima recebe um link ou um código QR o que parece um convite inofensivo. Assim que o link for aberto ou o código escaneado, o dispositivo do invasor será autorizado como um novo dispositivo vinculado à conta.
Boas práticas a adotar
Os serviços holandeses insistem que estes ataques têm como alvo pessoas de interesse para a inteligência russa, mas que as mesmas técnicas de hacking podem ser reutilizadas contra qualquer indivíduo. É por isso que a agência de inteligência recomenda verifique regularmente a lista de dispositivos vinculados no Signal e WhatsApp e exclua imediatamente qualquer dispositivo desconhecido. Além disso, nunca comunique um código recebido por SMS ou um PIN em mensagens, mesmo que o pedido venha de um presumível serviço de assistência.
Por último, os serviços holandeses recomendam que os políticos não utilizem aplicações de mensagens para transmitir informações sensíveis, “porque não foram concebidos nem adaptados para esse uso”.
Por sua vez, a Signal lembra que “seu código de verificação SMS do Signal só é necessário quando você se inscreve no aplicativo Signal”. O porta-voz da Meta, Zade Alsawah, reitera que o WhatsApp aconselha nunca compartilhar seu código de segurança de seis dígitos com ninguém, relata TechCrunch.
Esta está longe de ser a primeira vez que Signal e WhatsApp estão na mira de hackers russos. No ano passado, o Google descobriu que hackers financiados pela Rússia já estavam sequestrando a função de vinculação de dispositivos do Signal para espionar usuários, especialmente alvos sensíveis. Algumas das táticas identificadas pelos serviços holandeses também foram implicadas em ataques cibernéticos russos contra alvos ucranianos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.