Iamprovider

WhatsApp de Zali Steggall foi hackeado em suposto ataque russo

WhatsApp de Zali Steggall foi hackeado em suposto ataque russo

Deputada australiana pega em onda global de phishing

A deputada federal independente Zali Steggall revelou que sua conta do WhatsApp foi hackeada em março como parte de um esquema sofisticado de phishing supostamente orquestrado por agentes de ameaças russos. O ataque, que teve como alvo sua conta pessoal, faz parte de uma campanha global mais ampla que comprometeu contas de mensagens de funcionários do governo, militares e jornalistas em todo o mundo.

Steggall confirmou a violação em uma declaração, observando que os hackers usaram táticas enganosas para obter acesso. Embora seu gabinete não tenha divulgado detalhes específicos sobre o conteúdo acessado, o incidente ressalta a crescente vulnerabilidade de plataformas de mensagens amplamente utilizadas à espionagem cibernética patrocinada por estados.

Como funciona a campanha de phishing

De acordo com alertas das agências de inteligência holandesa e alemã, os atacantes se passam por contas oficiais de suporte no Signal e no WhatsApp. As vítimas recebem mensagens que parecem vir das equipes de segurança da plataforma, alertando sobre atividades suspeitas e pedindo ação imediata — como inserir um código de verificação ou escanear um código QR.

A inteligência holandesa (AIVD/MIVD) descreveu a campanha como um esforço global em larga escala de hackers estatais russos visando "dignitários, militares e funcionários públicos". Os atacantes exploram recursos legítimos como a opção "dispositivos vinculados", enganando os usuários para que concedam acesso às suas contas sem nunca quebrar a criptografia dos aplicativos.

Criptografia do Signal e WhatsApp permanece intacta

Ambos os serviços de mensagens enfatizaram que sua criptografia subjacente não foi comprometida. O Signal emitiu uma declaração dizendo: "A criptografia e a infraestrutura do Signal não foram comprometidas e permanecem robustas". Autoridades holandesas ecoaram isso, observando que a campanha "não explora nenhuma vulnerabilidade técnica dos serviços de mensagens".

Em vez disso, os ataques dependem de erro humano — usuários sendo enganados a entregar códigos de segurança. Esse método é alarmantemente eficaz, como visto em casos como o de Steggall e na Alemanha, onde cerca de 300 contas do Signal pertencentes a figuras políticas foram supostamente comprometidas.

Alemanha e EUA confirmam ataques semelhantes

Na Alemanha, promotores federais lançaram uma investigação preliminar sobre ataques cibernéticos a contas do Signal visando políticos de alto escalão, incluindo dois ministros do governo. A revista alemã Der Spiegel informou que as vítimas receberam mensagens de um chatbot falso de segurança do Signal instruindo-as a inserir um PIN ou escanear um código QR.

Enquanto isso, agências de inteligência dos EUA alertaram em março que hackers russos violaram milhares de contas pertencentes a funcionários do governo dos EUA, militares e jornalistas. O alerta do FBI descreveu uma campanha que se passa por contas oficiais de suporte para atrair vítimas a compartilhar informações confidenciais.

Quem está em risco e como se proteger

Embora a campanha tenha como alvo principal funcionários do governo e militares, jornalistas e outras pessoas de interesse para o governo russo também estão em risco. O objetivo dos hackers é infiltrar-se em chats em grupo e obter acesso a comunicações confidenciais.

  • Nunca compartilhe códigos de verificação: Plataformas legítimas nunca pedirão seu PIN ou código único via chat.
  • Ative a autenticação de dois fatores: Adiciona uma camada extra de segurança além da verificação padrão.
  • Cuidado com mensagens de suporte não solicitadas: Se você receber uma mensagem alegando ser do suporte do Signal ou WhatsApp, verifique de forma independente através dos canais oficiais.
  • Verifique dispositivos vinculados: Revise regularmente quais dispositivos estão conectados à sua conta e remova aqueles que você não reconhece.

Ameaças sofisticadas, mas evitáveis

O hack de Steggall é um lembrete claro de que mesmo indivíduos de alto perfil são vulneráveis à engenharia social. Embora as defesas técnicas de aplicativos como WhatsApp e Signal permaneçam fortes, o elemento humano é o elo mais fraco. À medida que atacantes patrocinados por estados refinam suas iscas de phishing, a conscientização e a vigilância são as melhores contramedidas.

A escala global desta campanha — abrangendo Austrália, Europa e EUA — sinaliza uma ameaça persistente que não mostra sinais de diminuir. Para autoridades e usuários comuns, a mensagem é clara: não confie em solicitações não solicitadas de suas credenciais, por mais oficiais que pareçam.