News
Campanhas visam contas em aplicações encriptadas e os ataques comprometeram milhares de utilizadores. FBI aponta ligação a serviços de inteligência russos
23/03/2026
|
O FBI alertou para campanhas de phishing dirigidas a utilizadores de aplicações de mensagens encriptadas, como Signal e WhatsApp, associando pela primeira vez estas operações a serviços de inteligência russos. Segundo a agência, os ataques não exploram falhas na encriptação end-to-end, mas recorrem ao comprometimento de contas para contornar as proteções das plataformas. As campanhas terão já afetado milhares de contas a nível global. Os atacantes utilizam técnicas que permitem assumir o controlo das contas, aceder a mensagens privadas e listas de contactos, bem como fazer-se passar pelas vítimas para lançar novos ataques de phishing a partir de fontes aparentemente confiáveis. De acordo com o FBI, os alvos incluem indivíduos com acesso a informação sensível, como atuais e antigos responsáveis governamentais dos EUA, militares, figuras políticas e jornalistas. As campanhas seguem padrões já identificados por autoridades de cibersegurança nos Países Baixos e em França, que alertaram para ataques semelhantes focados no acesso a comunicações seguras. Os métodos incluem a manipulação dos utilizadores para partilharem códigos de verificação ou digitalizarem códigos QR maliciosos, permitindo associar contas a dispositivos controlados pelos atacantes. Em alguns casos, os utilizadores são induzidos a autorizar a ligação de novos dispositivos às suas contas. Após o acesso, os atacantes conseguem monitorizar comunicações de forma discreta, participar em conversas de grupo e enviar mensagens em nome das vítimas, dificultando a deteção e ampliando o alcance das campanhas. O FBI sublinha que a encriptação das plataformas não foi comprometida e que não estão a ser exploradas vulnerabilidades técnicas nos sistemas. O risco resulta sobretudo de engenharia social e manipulação dos utilizadores. A agência recomenda cautela face a mensagens inesperadas, especialmente pedidos para partilha de códigos ou ligação de dispositivos. Os utilizadores devem evitar interações com mensagens suspeitas, mesmo quando aparentam ser enviadas por contas de suporte das plataformas. |
Receba todas as novidades na sua caixa de correio!
NEWS
Empresa portuguesa identifica falha crítica no OpenClaw
THREATS
CNCS alerta para falha crítica no SharePoint
ITS CONF
IT Security Summit Porto fecha programa e revela agenda completa
NEWS
Cibercampanha usa avisos legais para roubar dados
ANALYSIS
Empresas testam apenas parte da superfície de ataque
NEWS
Empresa portuguesa identifica falha crítica no OpenClaw
NEWS
Cibercampanha usa avisos legais para roubar dados
NEWS
FBI liga phishing no Signal à Rússia
NEWS
Empresas reforçam investimento em IA para cibersegurança
NEWS
Operação internacional desmantela botnets DDoS
