Um relatório de serviços de inteligência da Holanda divulgou detalhes de uma campanha global de ataques digitais que visam usuários do WhatsApp e Signal. A operação, conforme o documento, tem como foco autoridades governamentais, militares e jornalistas.

A investigação foi conduzida pelo Serviço de Inteligência e Segurança da Defesa da Holanda (MIVD) e o Serviço Geral de Inteligência e Segurança (AIVD). As agências atribuem a campanha a agentes ligados ao governo russo.

Ataques por engenharia social

Os invasores usam engenharia social e phishing para obter acesso às contas nos aplicativos de mensagens, em vez de depender principalmente de malware.

Ataques no Signal

No caso do Signal, os hackers entram em contato com a vítima alegando atividades suspeitas, vazamento de dados ou tentativa de acesso indevido à conta.

Os criminosos solicitam o código de verificação enviado por SMS e o PIN do usuário. Com esses dados, registram um novo dispositivo vinculado à conta da vítima e assumem o controle.

Os hackers podem se passar pelo usuário e acessar contatos armazenados no aplicativo. A vítima geralmente é desconectada da conta, mas consegue recuperar o acesso registrando novamente o número.

O relatório alerta que essa situação pode gerar uma falsa sensação de normalidade. O histórico de bate-papo é armazenado localmente no telefone, e a vítima pode recuperar o acesso a esse histórico após o novo registro.

Ataques no WhatsApp

Os investigadores apontaram ataques direcionados ao recurso “dispositivos conectados” do WhatsApp. As vítimas são induzidas a clicar em links maliciosos ou escanear QR Codes que conectam o dispositivo do invasor à conta.

O usuário pode não perceber imediatamente a invasão, já que a conta continua ativa no celular original.

O porta-voz da Meta Zade Alsawah afirmou que a recomendação do WhatsApp é que usuários nunca compartilhem o código de verificação de seis dígitos e fiquem atentos a mensagens suspeitas.

As agências holandesas afirmam que métodos semelhantes já foram observados em campanhas ligadas à guerra na Ucrânia, indicando que o uso de engenharia social continua sendo uma das principais ferramentas em operações de espionagem digital.