Vários serviços de inteligência europeus alertaram o público, desde Fevereiro de 2026, sobre uma vasta campanha de espionagem levada a cabo por actores estatais russos que procuram assumir o controlo de contas nos serviços de mensagens encriptadas Signal e WhatsApp.
No Signal, usuários, incluindo vários jornalistas de Mundoreceberam uma mensagem nas últimas semanas fingindo ser o suporte técnico do aplicativo. Esta mensagem afirma que um “atividade suspeita” foi descoberto no dispositivo do usuário, bem como tentativas fraudulentas de acesso, levando a vítima a passar um “procedimento de verificação” e para fornecer um “código de verificação”. Esta tentativa de phishing termina com o aviso “Não conte a ninguém sobre o código, nem mesmo aos funcionários da Signal. »
O objetivo do invasor é então tentar se conectar ao Signal com o número do alvo. Envia-lhe o código de verificação necessário para vincular um novo dispositivo à conta, bem como um código PIN caso tenha ativado esta segurança adicional.
Se a vítima fornecer esses elementos, o hacker poderá então conectar sua conta Signal ao seu computador ou telefone e assim obter a agenda de endereços do alvo ou se passar por ele. No entanto, ele não consegue ver o histórico de mensagens. Outro método detectado pelas autoridades europeias pode, no entanto, permitir ao invasor obter um histórico das mensagens enviadas. Consiste em fazer com que a vítima escaneie um código QR para vincular sua conta Signal a um novo dispositivo.
A Rússia destacou
O primeiro alerta sobre esta campanha foi dado em 6 de fevereiro pela inteligência interna alemã e pela Agência Federal de Segurança de TI, o equivalente alemão da Agência Nacional Francesa de Segurança de Sistemas de Informação. Na altura, as autoridades estimaram ” provável “ que intervenientes estatais se escondem por detrás desta campanha de espionagem, devido à sensibilidade das pessoas visadas: “Pessoas de alto escalão na área, políticos e diplomáticos, bem como jornalistas investigativos na Alemanha e na Europa. »
Você ainda tem 44,52% deste artigo para ler. O restante é reservado aos assinantes.