Criptografia não é suficiente? FBI faz alerta sobre apps de mensagens
Relatórios de empresas como Microsoft e Google já haviam identificado atividades semelhantes; entenda
O FBI e a Agência de Segurança Cibernética e de Infraestrutura emitiram um alerta de segurança em março de 2026. As autoridades identificaram uma onda de ataques de phishing direcionados a usuários de aplicativos de mensagens. Criminosos ligados à Rússia estariam tentando invadir contas no WhatsApp e no Signal para obter acesso a informações sensíveis.
O objetivo dos ataques seria explorar a confiança entre contatos e ampliar o alcance dos criminosos. As campanhas têm foco em pessoas consideradas estratégicas. De acordo com o The Hacker News, entre elas estão funcionários do governo, militares, jornalistas e figuras públicas. No entanto, o mesmo método pode atingir qualquer usuário.
Relatórios de empresas como Microsoft e Google já haviam identificado atividades semelhantes ligadas a grupos associados à Rússia, como redes conhecidas por ações de espionagem digital.
COMO FUNCIONA O GOLPE
As investidas não quebram a criptografia dos aplicativos. Em vez disso, exploram o comportamento humano. Os criminosos enviam mensagens que simulam alertas de segurança, com tom de urgência.
A vítima acredita que há uma tentativa de invasão e acaba fornecendo códigos ou clicando em links maliciosos.
Em muitos casos, os atacantes se passam por equipes de suporte, como um falso atendimento do Signal.
Também podem induzir o usuário a escanear códigos QR ou compartilhar o PIN de verificação, com isso, conseguem assumir o controle da conta ou vinculá-la a outro dispositivo.
O QUE OS INVASORES CONSEGUEM
O impacto varia conforme a forma de ataque. Quando a vítima entrega o código de verificação, pode perder o acesso à conta. Já quando clica em links ou escaneia códigos, o invasor pode espelhar a conta em outro dispositivo.
Nesse cenário, mensagens antigas e novas podem ser acessadas sem que o usuário perceba. Além disso, os criminosos passam a enviar mensagens se passando pela vítima, ampliando o golpe para outros contatos.
O problema não se limita aos Estados Unidos. Órgãos europeus também registraram aumento desse tipo de ataque, e a agência francesa ANSSI apontou crescimento de campanhas direcionadas a autoridades, executivos e profissionais da imprensa.
A estratégia segue o mesmo padrão: os criminosos exploram relações de confiança para enganar as vítimas e expandir a rede de ataques.
POR QUE A CRIPTOGRAFIA NÃO BASTA
Os aplicativos afetados utilizam criptografia de ponta a ponta, considerada uma das formas mais seguras de proteção de dados. Mesmo assim, o problema está fora da tecnologia.
Os ataques não tentam quebrar o sistema, eles convencem o próprio usuário a entregar o acesso. Isso mostra que a segurança digital depende também de atenção e comportamento.
COMO SE PROTEGER
Autoridades recomendam medidas simples, mas eficazes:
- Nunca compartilhar códigos recebidos por SMS ou aplicativos;
- Desconfiar de mensagens urgentes e inesperadas;
- Verificar links antes de clicar.
Também é importante revisar dispositivos conectados à conta e remover acessos desconhecidos. O alerta do FBI reforça um ponto central que mesmo com tecnologia avançada, a segurança começa pelo usuário.
